Aa Aa Aa

Студенты получили по два года условно за Android-приложение для кражи данных мобильного банкинга

Владимир Кондрашов
Студенты получили по два года условно за Android-приложение для кражи данных мобильного банкинга

24-летний волынянин и 19-летний уроженец Херсонщины, которым киберполиця пророчила до пяти лет заключения, получили условные сроки за вредоносное приложение, воровавшее с телефонов данные банковских приложений пользователей.

Об этом говорится в приговоре Луцкого горрайонного суда Волынской области, передает InternetUA.

Согласно тексту приговора, «разработчики» заключили сделку о признании вины и получили по 3 года лишения свободы с освобождением от отбывания наказания и испытательным сроком в 2 года. Кроме того, суд принял решение уничтожить вещественные доказательства - банковские карты, а также конфисковать в пользу государства оборудование и мобильные телефоны, используемые для совершения преступления.

Напомним, месяц назад Департамент киберполиции сообщил о двух студентах, разработавших собственное мобильное приложение, с помощью которого они получали доступ к банковским счетам пользователей мобильного банкинга.

– Злоумышленники распространяли приложения для поиска друзей в социальных сетях и приложения для знакомств и свиданий с помощью веб-форумов пользователей Android. Таким образом, они смогли инфицировать более шести тысяч устройств граждан Украины, США, стран Евросоюза и Азии, – отчитались тогда правоохранители.

screenshot_1.png (255 KB)
Скриншот с информацией о приложении на одном из сайтов/ Департамент Киберполиции

В материалах суда говорится о том, что после загрузки на мобильный терминал потерпевшего вредоносного программного средства «SexDrugWokrug.apk» данная программа устанавливается под видом системного процесса как SystemUpdate, а после первого запуска просит предоставить дополнительные полномочия для доступа в систему.

– Получив полномочия, программа удаляет свою «иконку-ярлык» и переходит в фоновый режим, пытаясь соединиться с сервером и передать персональные сведения «жертвы» и всю ее адресную книгу, – говорится в решении суда. – Получив данные, программа проверяет наличие установленного «мобильного банкинга» на телефоне «жертвы», отправляя смс-запросы на запрограммированные специальные номера, и, при положительном результате, пытается завладеть денежными средствами потерпевшего.

В решении суда нет сведений о количестве пострадавших пользователей и полученной злоумышленниками в результате такой деятельности «прибыли».