Новости Днепра (Днепропетровска) и Днепропетровской области5 марта 2018 годаКиберполиция арестовала двух студентов заражавших вирусами мобильные устройства на AndroidИстория о том, как двое умелых и перспективных студентов решили нелегально подзаработать. Имея навыки программирования, они разработали собственное мобильное приложение, с помощью которого получали доступ к банковским счетам пользователей мобильного банкинга. Один из них - 24-летний Волынянин - используя язык программирования Java и инструменты SDK (от англ. SoftwareDevelopmentKit) в течение нескольких лет изучал, разрабатывал и тестировал свой TrojanBot-приложение для скрытого удаленного управления пользовательскими данными, которые хранятся на мобильном устройстве Android. Вредоносное программное обеспечение, имело несколько версий для маскировки под легальные Android-программы и распространялось пользователям сети Интернет. Например, приложение для поиска друзей в социальных сетях или под приложение для знакомств и свиданий. После установки на мобильное устройство TrojanBot проверял наличие админправ (root) программ «мобильного банкинга», получал подробную информацию о номере телефона, IMEI, геолокации и других идентификаторов жертвы, настраивал перехват и скрытую отправку смс-сообщений. В вредном коде злоумышленники разместили скрипт, который осуществлял мониторинг баланса и транзакций всех без исключения финансовых приложений устройства, сбор логинов и паролей. Результаты работы TrojanBot отправлялись на управляющий сервер злоумышленников почасово. Чтобы вредоносное программное обеспечение не было идентифицировано антивирусами для Android, его сообщник модифицировал готовые APK файлы с Trojan-Bot, чтобы скрыть сигнатуры кода скрытого удаленного управления пользовательскими данными. Также он снимал и настраивал частные виртуальные серверы для размещения ряда административных Bot-панелей. Злоумышленники распространяли приложения для поиска друзей в социальных сетях и приложения для знакомств и свиданий с помощью веб-форумов пользователей Android. Таким образом, они инфицировали более шести тысяч устройств граждан Украины, США, стран Евросоюза и Азии. В ходе расследования, работники киберполиции установили все переписки злоумышленников и обмен исходными кодами вредоносного программного обеспечения, адреса размещения серверов административных Bot-панелей. Кроме того, установлено и Интернет-страницы с готовыми APK файлами Trojan-Bot, свойства и содержание Bot-панелей и Trojan-Bot, данные жертв злоумышленников. Более того, для сокрытия следов своей преступной деятельности, во время обыска один из злоумышленников пытался повредить свою компьютерную технику. В настоящее время следствие продолжается в рамках начатого уголовного производства по ч. 2 ст. 361-1 УК Украины. 24-летнему волынянину и 19-летнему уроженцу Херсонщины грозит до пяти лет заключения. Департамент киберполиции Национальной полиции Украины По информации Департамента киберполиции Национальной полиции Украины
|
Группы в социальных сетях: |