Два украинских студента разработали вредоносное мобильное приложение, с помощью которого они получали удаленный доступ к банковским счетам пользователей мобильного банкинга.
Об этом сообщает пресс-служба Национальной полиции Украины.
По данным следствия, 24-летний волынянин – используя язык программирования Java и инструменты SDK (от англ. softwareDevelopmentKit) в течение нескольких лет изучал, разрабатывал и тестировал собственный TrojanBot-приложение для скрытого удаленного управления пользовательскими данными, которые хранятся на мобильном устройстве Android.
Вредоносная программа имела несколько версий для маскировки под легальные Android-программы и распространение пользователям сетью Интернет. Например, под приложение для поиска друзей в социальных сетях или под приложение для знакомств и свиданий.
"После установки на мобильное устройство TrojanBot проверял наличие админправ (root) программ "мобильного банкинга", получал подробную информацию относительно номера телефона, IMEI, геолокации и других идентификаторов жертвы, настраивал перехваты и скрытую отправку смс-сообщений", - отмечают в полиции.
Правоохранители установили, что во вредном коде злоумышленники разместили скрипт, который осуществлял мониторинг баланса и транзакций всех без исключения финансовых приложений устройства, сбор логинов и паролей. Результаты работы TrojanBot отправлялись на управляющий сервер злоумышленников почасово.
"Чтобы вредоносное программное обеспечение не было идентифицировано антивирусами для Android, его сообщник модифицировал готовые APK файлы с Trojan-Bot, чтобы скрыть сигнатуры кода скрытого удаленного управления пользовательскими данными. Также он снимал и настраивал частные виртуальные серверы для размещения ряда административных Bot-панелей", - добавляют правоохранители.
В дальнейшем злоумышленники распространяли приложения для поиска друзей в социальных сетях и приложения для знакомств и свиданий с помощью веб-форумов пользователей Android.
Таким образом, они инфицировали более шести тысяч устройств граждан Украины, США, стран Евросоюза и Азии.
Во время расследования сотрудники киберполиции установили все переписки злоумышленников и обмен исходными кодами вредоносного программного обеспечения, адреса размещения серверов административных Bot-панелей. Кроме того, установлены и Интернет-страницы с готовыми APK файлами Trojan-Bot, свойства и содержание Bot-панелей и Worm-Bot, данные жертв злоумышленников.
Более того, для сокрытия следов своей преступной деятельности во время обыска один из злоумышленников пытался повредить свою компьютерную технику.
В настоящее время следствие продолжается в рамках начатого уголовного производства по ч. 2 ст. 361-1 УК Украины. 24-летнему волынянину и 19-летнему уроженцу Херсона грозит до пяти лет заключения.