Хакер похищал до 500 тыс. рублей в день с помощью Android-трояна

image

Теги: хакеры, вредоносное ПО, Россия, Android

Вредоносное приложение распространялось путем фишинговых рассылок, а также через официальный магазин Google Play.

Управлением «К» МВД России при содействии компании Group-IB был задержан 32-летний хакер из Волгоградской области. Злоумышленник обвиняется в хищении средств у клиентов российских банков с помощью Android-трояна. Ежедневно хакер похищал от 100 тыс. до 500 тыс. рублей, часть которых он затем переводил в криптовалюту.

Как выяснили специалисты из Group-IB, используемое хакером вредоносное ПО было замаскировано под мобильное приложение «Банки на ладони», позволяющее загрузить все свои банковские карты, просматривать баланс, переводить деньги с карты на карту и оплачивать покупки. Приложение распространялось путем фишинговых рассылок, а также через официальный магазин Google Play. Впервые вредоносная активность была зафиксирована в 2016 году. Как полагают эксперты, за данной программой может стоять группа злоумышленников.

После ввода жертвой в приложение данных банковской карты или учетных данных для входа в сервис интернет-банкинга, вредонос отправлял информацию на сервер злоумышленников. Затем хакер переводил сумму от 12 тыс. до 30 тыс. рублей на предварительно подготовленные счета, а вредоносная программа перехватывала SMS-сообщения об осуществлении транзакции.

В среднем злоумышленник похищал от 100 тыс. до 300 тыс. рублей ежедневно, однако к началу 2018 года сумма ущерба выросла до 500 тыс. рублей в день. Для маскировки следов преступления часть средств переводилась в криптовалюту.

В ходе расследования оперативники вышли на жителя Волгоградской области, который занимался переводом денег со счетов пользователей на карты злоумышленников. В настоящее время ведется дальнейшее расследование.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus