10:3714.04.15

Задержаны злоумышленники, атаковавшие мобильные устройства клиентов российских банков

Задержаны злоумышленники, атаковавшие мобильные устройства клиентов российских банков

Управлением «К» МВД России при активном содействии экспертной организации Group-IB и службы безопасности Сбербанка задержаны российские участники одной из киберпреступных групп. Злоумышленники организовывали вирусные атаки на мобильные устройства клиентов российских банков, работающих на платформе Android.
Троянская программа, которую они использовали, после установки на мобильное устройство запрашивала баланс привязанной к номеру банковской карты, скрывала поступающие СМС-уведомления и осуществляла переводы денежных средств с банковского счета на счета, подконтрольные злоумышленникам.
На основании данных Сбербанка, а также результатов компьютерных исследований и экспертиз, проведенных Group-IB и уникальной технологии Bot-trek Cyber Intelligence, Управлению «К» МВД РФ совместно с сотрудниками УМВД РФ по Челябинской и Свердловской областей удалось установить личности 4-х жителей Челябинской области, подозреваемых в совершении преступления. У задержанных было изъято несколько ноутбуков, полтора десятка сотовых телефонов и большое количество sim-карт. Возбуждено уголовное дело.
Сами хакеры назвали свою программу «5 рейх», а в системе управления использовали нацистскую символику, из-за чего данная преступная группа получила кодовое название - «Фашисты».
Первые сведения об используемой преступниками вредоносной программы появились в июле 2013 года. Сразу было понятно, что троян сделан для того, чтобы совершать хищения с банковских счетов. Со временем программа эволюционировала и новые функции позволяли совершать хищения более эффективно. Одним из первых способов совершения хищений было использование СМС-банкинга (процедура перевода денег при помощи отправки специально сформированного СМС на номер банка).
Позже злоумышленники начали собирать данные пластиковых карт, для чего использовали фишинговые страницы в сети Интернет. Вредоносная программа показывала поверх окна Google Play свое окно с предложением ввести данные банковской карты. После того, как пользователь ввел данные карты, они немедленно передавались на сервер злоумышленника.
Еще позднее хакеры сделали фишинговые страницы и для некоторых российских и украинских банков, но в этот раз они получали данные не карт, а логины и пароли от Интернет-банкинга. Когда пользователь запускал банковское приложение, троянская программа подменяла оригинальное окно на фишинговое, где пользователь сам вводил необходимые данные, которые немедленно отправлялись на сервер злоумышленника. Обладая логином, паролем, а также доступом ко всем СМС, в том числе, от банков с СМС кодами, злоумышленник мог успешно совершать банковские переводы.
Распространяли вредоносную программу через СМС-рассылки, в которых была ссылка на загрузку вредоносной программы под видом Adobe Flash Player, во время установки которой запрашивались права администратора.
Это уже второй случай за последние полгода задержания организаторов преступных групп и авторов вредоносных программ, которые занимались хищениями с банковских счетов, используя вредоносные программы для Android устройств.

Поделиться:

НОВОСТИ МУРМАНСКА И
МУРМАНСКОЙ ОБЛАСТИ

15:30На озере Имандра нашли тела двух мужчин

14:16Татьяна Кусайко обсудила проблемы транспортировки пациентов на гемодиализ

13:13В районе реки Западная Лица нашли тело утонувшего сотрудника МЧС

12:01В Мурманской области за неделю подорожали дизель и бензин

11:04Рыбаки Северного бассейна выловили 260 тысяч тонн трески

10:33В Мурманске обсудят прогноз потребности в кадрах экономики

10:15Презентацию для детей «Наши мурлыки» проведут сегодня в Мурманске

09:02На Кольском полуострове столбик термометра поднимется только до +15º

20:11В ревдинской колонии прошёл праздничный Крестный ход

19:15Специалисты центра «Велес» опубликовали новые фото мурманского волчонка

18:29Курсы евро и доллара снизились почти на 13 копеек

17:35На острове в Ловозере скончался 66-летний турист из Петербурга

17:12В ближайшие дни лето в Заполярье не обещает быть жарким

16:44Приговор убийцы из Мончегорска остался без изменений

16:14В Мурманске появится спецотдел приставов по взысканию алиментов

15:48Плакат с обращением к президенту сняли с пятиэтажки в Мурманске

15:2826 сентября в Мурманской области пройдёт День приёма родителей

15:07В Оленегорске поймали водителя «восьмёрки» на повторной пьяной езде

14:48В Мурманске детям расскажут об усах, бровях и подушечках на лапках котов

14:2765-летнего пенсионера из Апатитов тростью избил пьяный сын

14:13Сенатор от Мурманской области занял 28 место в медиарейтинге

13:54В суд Мурманска направлено дело задолжавшего почти млн рублей алиментщика

13:34На фестивале в Териберке сломали гигантские качели

13:10Пропавшего в марте пенсионера из Умбы нашли мёртвым

Все новости