МОСКВА, 28 авг - РИА Новости/Прайм. Канашский районный суд Чувашии приговорил к 2 годам лишения свободы условно участника одной из крупнейших хакерских групп TipTop, в течение нескольких лет атаковавшей клиентов крупнейших российских банков - пользователей смартфонов на ОС Android, говорится в сообщении компании Group-IB, эксперты которой участвовали в расследовании.
"Для заражения телефонов злоумышленники маскировали вредоносные программы под мобильные приложения известных банков из топ-10, а также под мессенджер Viber, магазин приложений Google Play или графические приложения компании Adobe. Ссылки на них киберпреступники размещали на собственных ресурсах или взломанных легитимных сайтах. Чтобы увеличить количество жертв, злоумышленники выкупали рекламу в поисковиках по запросу "мобильный банк" и размещали там ссылки на свои ресурсы", — приводятся в сообщении слова руководителя отдела расследований Group-IB Сергея Лупанина.
Отмечается, что после того, как пользователь пытался скачать приложение, на его смартфон устанавливался банковский Android-троян Hqwar (также известный как Agent.BID), предоставлявший преступникам доступ к системе мобильного банкинга. Однако группа пробовала разные инструменты и схемы вывода денежных средств, что затрудняло ее атрибуцию с конкретной атакой.
"Все мобильные трояны, которые использовали злоумышленники, могли перехватывать и читать sms, записывать телефонные разговоры, отправлять USSD-запросы, но их главной целью была кража данных банковских карт с помощью фишинговых окон, копирующих окна легальных приложений, или с помощью web-фейков для ввода логинов-паролей учетных данных личных кабинетов от интернет-банкинга популярных банков. Серверы, откуда шло заражение вредоносными программами и управление бот-сетями в разное время находились в Германии, в США, на Украине", - говорится в сообщении.
В нем отмечается, что сотрудниками полиции было установлено, что к хищению денежных средств у жителей Чувашии причастен ранее судимый 31-летний житель Красноярска, переводивший средства со счетов пользователей на счета и карты злоумышленников.
"Группа, получившая рабочее название TipTop, в которую входил задержанный хакер, являлась одной из самых крупных и опасных в России. С помощью Android-троянов киберпреступники смогли инфицировать более 800 тысяч смартфонов. Ущерб от их деятельности устанавливается, однако, по некоторым оценкам, они могли ежедневно похищать от 100 тысяч рублей до 700 тысяч рублей", — резюмировал Лупанин.
При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.
Комментарии отключены.
