Мошенническое TrojanBot-приложение было создано двумя студентами
В Украине выявили приложение для кражи банковских данных с устройств Android. Фото: hdqwalls.com
Киберполиция задержала двух студентов, разработавших собственное мобильное приложение, с помощью которого они получали доступ к банковским счетам пользователей мобильного банкинга.
Собственное TrojanBot-приложение для скрытого удаленного управления пользовательскими данными на устройствах Android злоумышленники изучали, разрабатывали и тестировали на протяжении нескольких лет. Вредоносное ПО имело несколько версий для маскировки под легальные приложения — например, для поиска друзей в социальных сетях или для знакомств и свиданий, за счет чего легко распространялось по интернету.
После установки на мобильное устройство TrojanBot проверял наличие админправ (root) программ «мобильного банкинга», получал подробную информацию о номере телефона, IMEI, геолокации и других идентификаторах жертвы, настраивал перехват и скрытую отправку смс-сообщений.
В коде зловреда злоумышленники разместили скрипт, который осуществлял мониторинг баланса и транзакций всех без исключения финансовых приложений устройства, сбор логинов и паролей. Результаты работы TrojanBot отправлялись на сервер злоумышленников почасово.
Чтобы вредоносное ПО не было идентифицировано антивирусами для Android, в APK файлах скрыли сигнатуры кода скрытого удаленного управления пользовательскими данными. Также мошенники настраивали частные виртуальные серверы для размещения ряда административных Bot-панелей.
Приложению злоумышленников удалось инфицировать более 6 тыс устройств граждан Украины, США, стран Евросоюза и Азии.
Примечательно, что для сокрытия следов своей преступной деятельности, во время обыска один из злоумышленников пытался повредить свою компьютерную технику.
В настоящее время 24-летнему волынянину и 19-летнему уроженцу Херсонщины грозит до пяти лет заключения.
СПРАВКА PAYSPACE MAGAZINE
Ранее сообщалось о том, что хакера, разыскиваемого в 30 странах, задержали в Украине. Денежные потери от деятельности его платформы составили сотни миллионов евро по всему миру.
ЧИТАЙТЕ ТАКЖЕ: Хакер украл у криптоплатформы 20000 монет Ethereum, а потом вернул их
Telegram
Viber