Департамент Киберполиции выявил двух студентов, которые имея навыки программирования, разработали собственное мобильное приложение, с помощью которого нелегально получали доступ к банковским счетам пользователей мобильного банкинга.
Один из них — 24-летний житель Волынской области – на протяжении нескольких лет изучал, разрабатывал и тестировал своё TrojanBot-приложение для скрытого удаленного управления пользовательскими данными, которые хранятся на мобильном устройстве с ОС Android. Вредоносное программное обеспечение, имело несколько версий для маскировки под легальные Android-приложения и распространения через интернет. Например, были версии под видом приложения для поиска друзей в социальных сетях или приложения для знакомств и свиданий.
После установки на мобильное устройство TrojanBot проверял наличие root-доступа и приложений мобильного банкинга, получал подробную информацию о номере телефона, IMEI, геолокации и других идентификационных данных жертвы, настраивал перехват и скрытую отправку SMS-сообщений. Во вредном коде злоумышленники разместили скрипт, который осуществлял мониторинг баланса и транзакций всех без исключения финансовых приложений устройства, сбор логинов и паролей. Результаты работы TrojanBot ежечасно отправлялись на управляющий сервер злоумышленников.
Чтобы вредоносное ПО не было идентифицировано антивирусами для Android, его сообщник модифицировал готовые APK-файлы с Trojan-Bot, чтобы скрыть сигнатуры кода скрытого удаленного управления пользовательскими данными. Также он арендовал и настраивал частные виртуальные серверы для размещения ряда административных Bot-панелей.
Злоумышленники распространяли приложения для поиска друзей в социальных сетях, приложения для знакомств и свиданий – с помощью форумов пользователей Android. Таким образом, они смогли инфицировать более 6 тыс. устройств граждан Украины, США, стран Евросоюза и Азии.
В ходе расследования, работники киберполиции установили все переписки злоумышленников и обмен исходными кодами вредоносного ПО, адреса размещения серверов административных Bot-панелей. Кроме того, выявлены интернет-страницы с готовыми APK файлами Trojan-Bot, свойства и содержание Bot-панелей и Trojan-Bot, данные жертв злоумышленников. Отмечается, что для сокрытия следов своей преступной деятельности, во время обыска один из злоумышленников пытался повредить свою компьютерную технику.
В настоящее время следствие продолжается в рамках начатого уголовного производства по ч. 2 ст. 361-1 УК Украины. 24-летнему жителю Волынской области и 19-летнему уроженцу Херсонской области грозит до 5 лет заключения.
Источник: Facebook