Вредоносное приложение распространялось путем фишинговых рассылок, а также через официальный магазин Google Play.
Управлением «К» МВД России при содействии компании Group-IB был задержан 32-летний хакер из Волгоградской области. Злоумышленник обвиняется в хищении средств у клиентов российских банков с помощью Android-трояна. Ежедневно хакер похищал от 100 тыс. до 500 тыс. рублей, часть которых он затем переводил в криптовалюту.
Как выяснили специалисты из Group-IB, используемое хакером вредоносное ПО было замаскировано под мобильное приложение «Банки на ладони», позволяющее загрузить все свои банковские карты, просматривать баланс, переводить деньги с карты на карту и оплачивать покупки. Приложение распространялось путем фишинговых рассылок, а также через официальный магазин Google Play. Впервые вредоносная активность была зафиксирована в 2016 году. Как полагают эксперты, за данной программой может стоять группа злоумышленников.
После ввода жертвой в приложение данных банковской карты или учетных данных для входа в сервис интернет-банкинга, вредонос отправлял информацию на сервер злоумышленников. Затем хакер переводил сумму от 12 тыс. до 30 тыс. рублей на предварительно подготовленные счета, а вредоносная программа перехватывала SMS-сообщения об осуществлении транзакции.
В среднем злоумышленник похищал от 100 тыс. до 300 тыс. рублей ежедневно, однако к началу 2018 года сумма ущерба выросла до 500 тыс. рублей в день. Для маскировки следов преступления часть средств переводилась в криптовалюту.
В ходе расследования оперативники вышли на жителя Волгоградской области, который занимался переводом денег со счетов пользователей на карты злоумышленников. В настоящее время ведется дальнейшее расследование.
И мы тоже не спим, чтобы держать вас в курсе всех угроз