close-btn

В Украине выявили приложение на Android для кражи банковских данных

Мошенническое TrojanBot-приложение было создано двумя студентами

В Украине выявили приложение для кражи банковских данных с устройств Android. Фото: hdqwalls.com

Киберполиция задержала двух студентов, разработавших собственное мобильное приложение, с помощью которого они получали доступ к банковским счетам пользователей мобильного банкинга.

Собственное TrojanBot-приложение для скрытого удаленного управления пользовательскими данными на устройствах Android злоумышленники изучали, разрабатывали и тестировали на протяжении нескольких лет. Вредоносное ПО имело несколько версий для маскировки под легальные приложения — например, для поиска друзей в социальных сетях или для знакомств и свиданий, за счет чего легко распространялось по интернету.

После установки на мобильное устройство TrojanBot проверял наличие админправ (root) программ «мобильного банкинга», получал подробную информацию о номере телефона, IMEI, геолокации и других идентификаторах жертвы, настраивал перехват и скрытую отправку смс-сообщений.

В коде зловреда злоумышленники разместили скрипт, который осуществлял мониторинг баланса и транзакций всех без исключения финансовых приложений устройства, сбор логинов и паролей. Результаты работы TrojanBot отправлялись на сервер злоумышленников почасово.

Чтобы вредоносное ПО не было идентифицировано антивирусами для Android, в APK файлах скрыли сигнатуры кода скрытого удаленного управления пользовательскими данными. Также мошенники настраивали частные виртуальные серверы для размещения ряда административных Bot-панелей.

Приложению злоумышленников удалось инфицировать более 6 тыс устройств граждан Украины, США, стран Евросоюза и Азии.

Примечательно, что для сокрытия следов своей преступной деятельности, во время обыска один из злоумышленников пытался повредить свою компьютерную технику.

В настоящее время 24-летнему волынянину и 19-летнему уроженцу Херсонщины грозит до пяти лет заключения.

СПРАВКА PAYSPACE MAGAZINE

Ранее сообщалось о том, что хакера, разыскиваемого в 30 странах, задержали в Украине. Денежные потери от деятельности его платформы составили сотни миллионов евро по всему миру.

ЧИТАЙТЕ ТАКЖЕ: Хакер украл у криптоплатформы 20000 монет Ethereum, а потом вернул их

google news