banner banner banner

Якщо у вас Android: Двоє українських студентів розробили додаток, який міг спустошувати банківські картки по всьому світу

Шкідливе програмне забезпечення мало кілька версій для маскування під легальні Android-програми та поширення користувачам мережею Інтернет. Наприклад, під додаток для пошуку друзів у соціальних мережах або під додаток для знайомств та побачень

З відкритих джерел

Двоє українських студентів вирішили нелегально підзаробити. Маючи навички програмування, вони розробили власний мобільний додаток, за допомогою якого отримували доступ до банківських рахунків користувачів мобільного банкінгу. Про це повідомляє прес-служба Національної поліції України.

Так, один із них – 24-річний волинянин – використовуючи мову програмування Java та інструменти SDK (від англ. softwareDevelopmentKit) протягом кількох років вивчав, розробляв та тестував власний TrojanBot-додаток для прихованого віддаленого управління користувацькими даними, які зберігаються на мобільному пристрої Android.

Шкідливе програмне забезпечення мало кілька версій для маскування під легальні Android-програми та поширення користувачам мережею Інтернет. Наприклад, під додаток для пошуку друзів у соціальних мережах або під додаток для знайомств та побачень.

Новини за темою: У "ПриватБанку" попередили про нову схему шахрайства через мобільний додаток

"Після встановлення на мобільний пристрій TrojanBot перевіряв наявність адмінправ (root) програм "мобільного банкінгу", отримував детальну інформацію щодо номера телефону, ІМЕІ, геолокації та інших ідентифікаторів жертви, налаштовував перехоплення та приховану відправку смс-повідомлень",  - зазначають в поліції.

Правоохоронці встановили, що у шкідливому коді зловмисники розмістили скрипт, який здійснював моніторинг балансу та транзакцій всіх без виключення фінансових додатків пристрою, збір логінів та паролів. Результати роботи TrojanBot відправлялися на управляючий сервер зловмисників погодинно.

Новини за темою: Маленькі радощі: Список незамінних додатків для браузера Chrome

"Аби шкідливе програмне забезпечення не було ідентифіковане антивірусами для Android, його спільник модифіковував готові APK файли із Trojan-Bot, щоб приховати сигнатури коду прихованого віддаленого управління користувацькими даними. Також він винаймав та налаштовував приватні віртуальні сервери для розміщення ряду адміністративних Bot-панелей", - додають правоохоронці.

Надалі зловмисники поширювали додатки для пошуку друзів у соціальних мережах та додатки для знайомств і побачень за допомогою веб-форумів користувачів Android.

Таким чином, вони інфікувати більше шести тисяч пристроїв громадян України, США, країн Євросоюзу та Азії.

Новини за темою: Facebook представив додаток для ведення відеоблогів

Під час розслідування працівники кіберполіції встановили усі переписки зловмисників та обмін вихідними кодами шкідливого програмного забезпечення, адреси розміщення серверів адміністративних Bot-панелей. Крім того, встановлено і Інтернет-сторінки з готовими APK файлами Trojan-Bot, властивості та вміст Bot-панелей і Trojan-Bot, дані жертв зловмисників.

Більше того, для приховання слідів своєї злочинної діяльності під час обшуку один із зловмисників намагався пошкодити свою комп’ютерну техніку.

На даний час слідство триває у межах розпочатого кримінального провадження за ч. 2 ст. 361-1 КК України. 24-річному волинянину та 19-річному уродженцю Херсонщини загрожує до п’яти років ув’язнення.

Джерело: 112.ua

відео по темі

Loading...


Новини за темою

Віджет партнерів

d="M296.296,512H200.36V256h-64v-88.225l64-0.029l-0.104-51.976C200.256,43.794,219.773,0,304.556,0h70.588v88.242h-44.115 c-33.016,0-34.604,12.328-34.604,35.342l-0.131,44.162h79.346l-9.354,88.225L296.36,256L296.296,512z"/>