Управлением «К» МВД России при содействии экспертной организации Group-IB и службы безопасности Сбербанка задержаны российские участники одной из киберпреступных групп. Злоумышленники организовывали вирусные атаки на мобильные устройства клиентов российских банков, работающих на платформе Android.
После установки на мобильное устройство троян запрашивал баланс привязанной к номеру банковской карты, скрывала поступающие SMS-уведомления и осуществляла переводы денег с банковского счета на счета, подконтрольные злоумышленникам. Сами хакеры назвали свою программу «5 рейх», а в системе управления использовали нацистскую символику, из-за чего данная преступная группа получила кодовое название – «Фашисты».
Управлению «К» МВД РФ удалось установить личности 4 жителей Челябинской области, подозреваемых в совершении преступления. У задержанных было изъято несколько ноутбуков, полтора десятка сотовых телефонов и большое количество sim-карт. Возбуждено уголовное дело.
Первые сведения об используемой преступниками вредоносной программы появились в июле 2013 года. Сразу было понятно, что троян сделан для того, чтобы совершать хищения с банковских счетов. Со временем программа эволюционировала и новые функции позволяли совершать хищения более эффективно. Одним из первых способов совершения хищений было использование SMS-банкинга.
Позже злоумышленники начали собирать данные пластиковых карт, для чего использовали фишинговые страницы в сети Интернет. Вредоносная программа показывала поверх окна Google Play свое окно с предложением ввести данные банковской карты. Еще позднее хакеры сделали фишинговые страницы и для некоторых российских и украинских банков, но в этот раз они получали данные не карт, а логины и пароли от Интернет-банкинга. Когда пользователь запускал банковское приложение, троянская программа подменяла оригинальное окно на фишинговое, где пользователь сам вводил необходимые данные, которые немедленно отправлялись на сервер злоумышленника. Распространяли вредоносную программу через SMS-рассылки, в которых была ссылка на загрузку вредоносной программы под видом Adobe Flash Player, во время установки которой запрашивались права администратора.
Источник новости: Group-IB