Ви тут:
Кримінал Полтавщина Україна 

Українські студенти створили Android-троян, який виманював банківські дані користувачів

Українські студенти створили Android-троян, який виманював банківські дані користувачів

Двоє вмілих та перспективних студентів вирішили нелегально підзаробити. Маючи навички програмування, вони розробили власний мобільний додаток, за допомогою якого отримували доступ до банківських рахунків користувачів мобільного банкінгу, – повідомляє Департамент кіберполіції Національної поліції України.

Один із них – 24-річний волинянин – використовуючи мову програмування Java та інструменти SDK (від англ. softwareDevelopmentKit) протягом кількох років вивчав, розробляв та тестував власний TrojanBot-додаток для прихованого віддаленого управління користувацькими даними, що зберігаються на мобільному пристрої Android.

Шкідливе програмне забезпечення, мало кілька версій для маскування під легальні Android-програми та поширення користувачам мережею Інтернет. Наприклад, під додаток для пошуку друзів у соціальних мережах або під додаток для знайомств та побачень. Після встановлення на мобільний пристрій TrojanBot перевіряв наявність адмінправ (root) програм «мобільного банкінгу», отримував детальну інформацію щодо номера телефону, ІМЕІ, геолокації та інших ідентифікаторів жертви, налаштовував перехоплення та приховану відправку смс-повідомлень.

У шкідливому коді зловмисники розмістили скрипт, що здійснював моніторинг балансу та транзакцій всіх без виключення фінансових додатків пристрою, збір логінів та паролів. Результати роботи TrojanBot відправлялися на управляючий сервер зловмисників погодинно.

Аби шкідливе програмне забезпечення не було ідентифіковане антивірусами для Android, його спільник модифіковував готові APK файли із Trojan-Bot, щоб приховати сигнатури коду прихованого віддаленого управління користувацькими даними. Також, він винаймав та налаштовував приватні віртуальні сервери для розміщення ряду адміністративних Bot-панелей.

Зловмисники поширювали додатки для пошуку друзів у соціальних мережах та додатки для знайомств і побачень за допомогою веб-форумів користувачів Android. Таким чином, вони інфікували понад шість тисяч пристроїв громадян України, США, країн Євросоюзу та Азії.

На даний час слідство триває у межах розпочатого кримінального провадження за ч. 2 ст. 361-1 КК України. 24-річному волинянину та 19-річному уродженцю Херсонщини загрожує до п’яти років ув’язнення.

Читайте також: Суд арештував полтавського хакера на 60 діб.

 

Система Orphus