Двое студентов через мобильное приложение успели получить доступ к банковским данным 6 тысяч граждан Украины и других стран

В Украине двое перспективных студентов с Волыни и Херсонщины разработали собственное "криминальное" мобильное приложение, с помощью которого получали доступ к банковским счетам пользователей мобильного банкинга. Об этом сообщает Киберполиция Украины.

Как отмечается в сообщении, один из студентов - 24-летний житель Волыни - используя язык программирования Java и инструменты SDK (от англ. SoftwareDevelopmentKit) в течение нескольких лет изучал, разрабатывал и тестировал свой TrojanBot-приложение для скрытого удаленного управления пользовательскими данными, которые хранятся на мобильном устройстве Android.

Вредоносное программное обеспечение имело несколько версий для маскировки под легальные Android-программы и распространение пользователям сети Интернет. Например, приложение для поиска друзей в социальных сетях или под приложение для знакомств и свиданий.

После установки на мобильное устройство TrojanBot проверял наличие админправ (root) программ «мобильного банкинга», получал подробную информацию о номере телефона, IMEI, геолокации и других идентификаторов жертвы, настраивал перехват и скрытую отправку смс-сообщений.

Во вредоносном коде злоумышленники разместили скрипт, который осуществлял мониторинг баланса и транзакций всех без исключения финансовых приложений устройства, сбор логинов и паролей. Результаты работы TrojanBot отправлялись на управляющий сервер злоумышленников почасово.

Чтобы вредоносное программное обеспечение не было идентифицировано антивирусами для Android, один из студентов модифицировал готовые APK файлы из Trojan-Bot, чтобы скрыть сигнатуры кода скрытого удаленного управления пользовательскими данными. Также он снимал и настраивал частные виртуальные серверы для размещения ряда административных Bot-панелей.

Злоумышленники распространяли приложения для поиска друзей в социальных сетях и приложения для знакомств и свиданий с помощью веб-форумов пользователей Android. Таким образом, они инфицировали более шести тысяч устройств граждан Украины, США, стран Евросоюза и Азии.

В ходе расследования, работники киберполиции установили все переписки злоумышленников и обмен исходными кодами вредоносного программного обеспечения, адреса размещения серверов административных Bot-панелей. Кроме того, установлены и Интернет-страницы с готовыми APK файлами Trojan-Bot, свойства и содержание Bot-панелей и Trojan-Bot, данные жертв злоумышленников.

В полиции отметили, что во время обыска для сокрытия следов своей преступной деятельности один из злоумышленников пытался повредить свою компьютерную технику.

В настоящее время следствие продолжается в рамках начатого уголовного производства по ч. 2 ст. 361-1 УК Украины. 24-летнему волынянину и 19-летнему уроженцу Херсонщины грозит до пяти лет заключения, - говорится в сообщении.

Раньше «ОстроВ» поддерживали грантодатели. Сегодня нашу независимость сохранит только Ваша поддержка

Поддержать

Статьи

Мир
16.10.2025
12:43

Украина и чешские поствыборные расклады 

Ни для кого не секрет, что холдинг Бабиша «Агрофер» достаточно прочно закрепился на европейском рынке производства продуктов питания и химических удобрений. Исходя из его бизнес логики, допустить на рынок игрока с таким аграрным потенциалом, как...
Мир
15.10.2025
11:40

«Если освободим Николаев и Одессу, можно считать, бесповоротно победим НАТО». Российские СМИ об Украине

...Передача Киеву «Томагавков» «маловероятна, а все разговоры и заявления на эту тему делаются прежде всего для оказания давления на Россию и мировое сообщество».
Страна
14.10.2025
10:58

Павел Лакийчук: Летнее наступление провалилось, но Россия готовит новую кампанию, враг не отказался от планов захватить весь Донбасс

Герасимову пришлось перепланировать операцию. Именно об этом он и говорил, когда его выпустили на телевидение: "Мы будем продолжать осеннее наступление". То есть планируется новая операция, определяются ресурсы, и она реализуется.
Все статьи