Источник: ITC.ua
Департамент Киберполиции выявил двух студентов, которые имея навыки программирования, разработали собственное мобильное приложение, с помощью которого нелегально получали доступ к банковским счетам пользователей мобильного банкинга.
Один из них – 24-летний житель Волынской области – на протяжении нескольких лет изучал, разрабатывал и тестировал своё TrojanBot-приложение для скрытого удаленного управления пользовательскими данными, которые хранятся на мобильном устройстве с ОС Android.
Вредоносное программное обеспечение, имело несколько версий для маскировки под легальные Android-приложения и распространения через интернет.
Например, были версии под видом приложения для поиска друзей в социальных сетях или приложения для знакомств и свиданий.
После установки на мобильное устройство TrojanBot проверял наличие root-доступа и приложений мобильного банкинга, получал подробную информацию о номере телефона, IMEI, геолокации и других идентификационных данных жертвы, настраивал перехват и скрытую отправку SMS-сообщений.
Во вредном коде злоумышленники разместили скрипт, который осуществлял мониторинг баланса и транзакций всех без исключения финансовых приложений устройства, сбор логинов и паролей.
Результаты работы TrojanBot ежечасно отправлялись на управляющий сервер злоумышленников.
Чтобы вредоносное ПО не было идентифицировано антивирусами для Android, его сообщник модифицировал готовые APK-файлы с Trojan-Bot, чтобы скрыть сигнатуры кода скрытого удаленного управления пользовательскими данными.
Также он арендовал и настраивал частные виртуальные серверы для размещения ряда административных Bot-панелей.
Злоумышленники распространяли приложения для поиска друзей в социальных сетях, приложения для знакомств и свиданий – с помощью форумов пользователей Android.
Таким образом, они смогли инфицировать более 6 тыс. устройств граждан Украины, США, стран Евросоюза и Азии.
В ходе расследования, работники киберполиции установили все переписки злоумышленников и обмен исходными кодами вредоносного ПО, адреса размещения серверов административных Bot-панелей.
Кроме того, выявлены интернет-страницы с готовыми APK файлами Trojan-Bot, свойства и содержание Bot-панелей и Trojan-Bot, данные жертв злоумышленников.
Отмечается, что для сокрытия следов своей преступной деятельности, во время обыска один из злоумышленников пытался повредить свою компьютерную технику.
В настоящее время следствие продолжается в рамках начатого уголовного производства по ч. 2 ст. 361-1 УК Украины. 24-летнему Волынской области и 19-летнему уроженцу Херсонской области грозит до 5 лет заключения.
Самые актуальные новости - в 
