Украинские хакеры украли банковские данные с помощью приложения для знакомств
Украинские полицейские ищут распространителя вредоносного программного обеспечения, позволяющего несанкционированно вмешиваться в работу мобильных Android-устройств для последующего списания денежных средств с банковских счетов и электронных кошельков пораженных смартфонов.
Об этом говорится в определении Королевского районного суда Житомира, передает InternetUA.
Напомним, ранее мы уже писали о том, что два студента, 24-летний волынянин и 19-летний уроженец Херсонщины, получили условные сроки за разработку мобильного приложения, которое под видом приложения для знакомств «ДругВокруг» получало доступ к банковским счетам пользователей мобильного банкинга и передавало эти данные злоумышленникам.
Студенты разработали и распространяли вредоносное ПО «SexDrugWokrug.apk». Данная программа устанавливается под видом системного процесса как SystemUpdate, а после первого запуска просит предоставить дополнительные полномочия для доступа в систему. Получив полномочия, программа удаляет свою «иконку-ярлык» и переходит в фоновый режим, пытаясь соединиться с сервером и передать персональные сведения «жертвы» и всю ее адресную книгу. Получив данные, программа проверяет наличие установленного «мобильного банкинга» на телефоне «жертвы», отправляя смс-запросы на запрограммированные специальные номера, и, при положительном результате, пытается завладеть денежными средствами потерпевшего.
.
Несмотря на то, что создатели приложения ещё в марте получили приговоры по 3 года лишения свободы с освобождением от отбывания наказания и испытательным сроком в 2 года и конфискацией орудий преступления, их «дело продолжает жить». В частности, досудебным расследованием установлено, что в период с 9 августа этого года по настоящее время установленное следствием лицо, используя возможности всемирной сети Интернет и путем создания собственных сайтов, распространяет это вредоносное ПО.
Также удалось выяснить, что житель Житомирской области совместно с неустановленными лицами, «создает и распространяет вредоносное программное обеспечение, осуществляющее несанкционированное вмешательство в работу электронно-вычислительных машин (компьютеров), и приводит к утечке и искажение процесса информации».
– В ходе оперативно-розыскных мероприятий установлено, что подозреваемый вмешивается в работу мобильных терминалов граждан путем модификации программного обеспечения операционной системы «Android» (а именно вредоносное программное обеспечение «SexDrugWokrug.apk»), что определяется как «Троян», «Passwordstealer». В дальнейшем с помощью указанного программного обеспечения появляется возможность осуществлять несанкционированное вмешательство в работу мобильных терминалов на правах суперпользователя «root». Распространение модифицированного программного обеспечения вышеуказанное лицо осуществляет с помощью собственных сайтов, и в дальнейшем получает удаленный доступ к управлению устройствами и проводит несанкционированные операции с платежными системами мгновенных интернет расчетов «WebMoney», «Qiwi», – говорится в определении суда.
Следствие на данный момент продолжается.