10:3714.04.15

Задержаны злоумышленники, атаковавшие мобильные устройства клиентов российских банков

Задержаны злоумышленники, атаковавшие мобильные устройства клиентов российских банков

Управлением «К» МВД России при активном содействии экспертной организации Group-IB и службы безопасности Сбербанка задержаны российские участники одной из киберпреступных групп. Злоумышленники организовывали вирусные атаки на мобильные устройства клиентов российских банков, работающих на платформе Android.
Троянская программа, которую они использовали, после установки на мобильное устройство запрашивала баланс привязанной к номеру банковской карты, скрывала поступающие СМС-уведомления и осуществляла переводы денежных средств с банковского счета на счета, подконтрольные злоумышленникам.
На основании данных Сбербанка, а также результатов компьютерных исследований и экспертиз, проведенных Group-IB и уникальной технологии Bot-trek Cyber Intelligence, Управлению «К» МВД РФ совместно с сотрудниками УМВД РФ по Челябинской и Свердловской областей удалось установить личности 4-х жителей Челябинской области, подозреваемых в совершении преступления. У задержанных было изъято несколько ноутбуков, полтора десятка сотовых телефонов и большое количество sim-карт. Возбуждено уголовное дело.
Сами хакеры назвали свою программу «5 рейх», а в системе управления использовали нацистскую символику, из-за чего данная преступная группа получила кодовое название - «Фашисты».
Первые сведения об используемой преступниками вредоносной программы появились в июле 2013 года. Сразу было понятно, что троян сделан для того, чтобы совершать хищения с банковских счетов. Со временем программа эволюционировала и новые функции позволяли совершать хищения более эффективно. Одним из первых способов совершения хищений было использование СМС-банкинга (процедура перевода денег при помощи отправки специально сформированного СМС на номер банка).
Позже злоумышленники начали собирать данные пластиковых карт, для чего использовали фишинговые страницы в сети Интернет. Вредоносная программа показывала поверх окна Google Play свое окно с предложением ввести данные банковской карты. После того, как пользователь ввел данные карты, они немедленно передавались на сервер злоумышленника.
Еще позднее хакеры сделали фишинговые страницы и для некоторых российских и украинских банков, но в этот раз они получали данные не карт, а логины и пароли от Интернет-банкинга. Когда пользователь запускал банковское приложение, троянская программа подменяла оригинальное окно на фишинговое, где пользователь сам вводил необходимые данные, которые немедленно отправлялись на сервер злоумышленника. Обладая логином, паролем, а также доступом ко всем СМС, в том числе, от банков с СМС кодами, злоумышленник мог успешно совершать банковские переводы.
Распространяли вредоносную программу через СМС-рассылки, в которых была ссылка на загрузку вредоносной программы под видом Adobe Flash Player, во время установки которой запрашивались права администратора.
Это уже второй случай за последние полгода задержания организаторов преступных групп и авторов вредоносных программ, которые занимались хищениями с банковских счетов, используя вредоносные программы для Android устройств.

Поделиться:

НОВОСТИ МУРМАНСКА И
МУРМАНСКОЙ ОБЛАСТИ

21:23Приревновав жену, житель Никеля выстрелил в незнакомца у бара

20:20Курс евро на выходные снизился до 69,07 рубля, доллара - до 57,65

19:25В Мурманске из-за прокладки электрокабеля перекроют часть дороги на Бабикова

18:16Пьяный житель Снежногорска пырнул в живот своего брата

17:41В Мурманской области ищут актёров для съёмок сериала «Адаптация-2»

17:1118-летний житель Североморска предстанет перед судом за уклонение от службы

16:51В Мурманске легковушка влетела в пассажирский автобус [видео]

16:45Мурманчан приглашают на выставку коллекции гравюр европейских мастеров

16:12В Мурманске на пешеходном переходе притёрлись две иномарки

15:47Вторая волна «бабьего лета» накрыла Кольский полуостров

15:30У задолжавшей зарплаты бизнесвумен в Мончегорске арестовали счета

15:14Губернатор Марина Ковтун опровергла слухи об отставке

15:00В Мончегорске под суд отправится нежеланный гость

14:43Главе Зеленоборского объявили предостережение после подтопления Ковды

14:28У 21-летнего жителя Александровска нашли 10 граммов гашиша

14:11В Арктике завершились плановые учения Северного флота

13:53Пьяный романтик в Апатитах катался без спроса на иномарке друга

13:37Финский художник проведёт в Мурманске мастер-класс по рисованию комиксов

13:21Оленегорскому кафе грозит штраф за открытый доступ детям к порнографии

13:06Мотострелки Северного флота провели бой за высадку на острове Котельный

12:49Не слушая полицию, пенсионерка в Кандалакше оформила мошенникам 13 переводов на 1,5 млн

12:26В Мурманске портовики испытали новые обеспыливающие растворы

12:10Лучшим сотрудникам полиции в Мурманске вручили денежные премии

11:51В Североморске оцепляли двор из-за подозрительной коробки

Все новости