Двое студентов через мобильное приложение успели получить доступ к банковским данным 6 тысяч граждан Украины и других стран

В Украине двое перспективных студентов с Волыни и Херсонщины разработали собственное "криминальное" мобильное приложение, с помощью которого получали доступ к банковским счетам пользователей мобильного банкинга. Об этом сообщает Киберполиция Украины.

Как отмечается в сообщении, один из студентов - 24-летний житель Волыни - используя язык программирования Java и инструменты SDK (от англ. SoftwareDevelopmentKit) в течение нескольких лет изучал, разрабатывал и тестировал свой TrojanBot-приложение для скрытого удаленного управления пользовательскими данными, которые хранятся на мобильном устройстве Android.

Вредоносное программное обеспечение имело несколько версий для маскировки под легальные Android-программы и распространение пользователям сети Интернет. Например, приложение для поиска друзей в социальных сетях или под приложение для знакомств и свиданий.

После установки на мобильное устройство TrojanBot проверял наличие админправ (root) программ «мобильного банкинга», получал подробную информацию о номере телефона, IMEI, геолокации и других идентификаторов жертвы, настраивал перехват и скрытую отправку смс-сообщений.

Во вредоносном коде злоумышленники разместили скрипт, который осуществлял мониторинг баланса и транзакций всех без исключения финансовых приложений устройства, сбор логинов и паролей. Результаты работы TrojanBot отправлялись на управляющий сервер злоумышленников почасово.

Чтобы вредоносное программное обеспечение не было идентифицировано антивирусами для Android, один из студентов модифицировал готовые APK файлы из Trojan-Bot, чтобы скрыть сигнатуры кода скрытого удаленного управления пользовательскими данными. Также он снимал и настраивал частные виртуальные серверы для размещения ряда административных Bot-панелей.

Злоумышленники распространяли приложения для поиска друзей в социальных сетях и приложения для знакомств и свиданий с помощью веб-форумов пользователей Android. Таким образом, они инфицировали более шести тысяч устройств граждан Украины, США, стран Евросоюза и Азии.

В ходе расследования, работники киберполиции установили все переписки злоумышленников и обмен исходными кодами вредоносного программного обеспечения, адреса размещения серверов административных Bot-панелей. Кроме того, установлены и Интернет-страницы с готовыми APK файлами Trojan-Bot, свойства и содержание Bot-панелей и Trojan-Bot, данные жертв злоумышленников.

В полиции отметили, что во время обыска для сокрытия следов своей преступной деятельности один из злоумышленников пытался повредить свою компьютерную технику.

В настоящее время следствие продолжается в рамках начатого уголовного производства по ч. 2 ст. 361-1 УК Украины. 24-летнему волынянину и 19-летнему уроженцу Херсонщины грозит до пяти лет заключения, - говорится в сообщении.