Киберполиция выявила студентов, распространявших Android-приложение для кражи данных мобильного банкинга

Источник: ITC.ua

Департамент Киберполиции выявил двух студентов, которые имея навыки программирования, разработали собственное мобильное приложение, с помощью которого нелегально получали доступ к банковским счетам пользователей мобильного банкинга.

Один из них – 24-летний житель Волынской области – на протяжении нескольких лет изучал, разрабатывал и тестировал своё TrojanBot-приложение для скрытого удаленного управления пользовательскими данными, которые хранятся на мобильном устройстве с ОС Android.

Вредоносное программное обеспечение, имело несколько версий для маскировки под легальные Android-приложения и распространения через интернет.

Например, были версии под видом приложения для поиска друзей в социальных сетях или приложения для знакомств и свиданий.

После установки на мобильное устройство TrojanBot проверял наличие root-доступа и приложений мобильного банкинга, получал подробную информацию о номере телефона, IMEI, геолокации и других идентификационных данных жертвы, настраивал перехват и скрытую отправку SMS-сообщений.

Во вредном коде злоумышленники разместили скрипт, который осуществлял мониторинг баланса и транзакций всех без исключения финансовых приложений устройства, сбор логинов и паролей.

Результаты работы TrojanBot ежечасно отправлялись на управляющий сервер злоумышленников.

Чтобы вредоносное ПО не было идентифицировано антивирусами для Android, его сообщник модифицировал готовые APK-файлы с Trojan-Bot, чтобы скрыть сигнатуры кода скрытого удаленного управления пользовательскими данными.

Также он арендовал и настраивал частные виртуальные серверы для размещения ряда административных Bot-панелей.

Злоумышленники распространяли приложения для поиска друзей в социальных сетях, приложения для знакомств и свиданий – с помощью форумов пользователей Android.

Таким образом, они смогли инфицировать более 6 тыс. устройств граждан Украины, США, стран Евросоюза и Азии.

В ходе расследования, работники киберполиции установили все переписки злоумышленников и обмен исходными кодами вредоносного ПО, адреса размещения серверов административных Bot-панелей.

Кроме того, выявлены интернет-страницы с готовыми APK файлами Trojan-Bot, свойства и содержание Bot-панелей и Trojan-Bot, данные жертв злоумышленников.

Отмечается, что для сокрытия следов своей преступной деятельности, во время обыска один из злоумышленников пытался повредить свою компьютерную технику.

В настоящее время следствие продолжается в рамках начатого уголовного производства по ч. 2 ст. 361-1 УК Украины. 24-летнему Волынской области и 19-летнему уроженцу Херсонской области грозит до 5 лет заключения.

Читайте также

Добавить комментарий

Вверх