IT обозрение


Новости интернета и компьютерных технологий

Украинские студенты разработали приложение, которое могло опустошать банковские карточки по всему миру

27 февраля
19:24 2018

Украинские студенты разработали приложение, которое могло опустошать банковские карточки по всему мируВредоносное ПО имело несколько версий для маскировки.
Двое украинских студентов решили нелегально подзаработать. Имея навыки программирования, они разработали собственное мобильное приложение, с помощью которого получали доступ к банковским счетам пользователей мобильного банкинга. Об этом сообщает пресс-служба Национальной полиции Украины.
Об этом пишет Хроника.инфо со ссылкой на 112.ua.
Так, один из них – 24-летний волынянин – используя язык программирования Java и инструменты SDK (от англ. softwareDevelopmentKit) в течение нескольких лет изучал, разрабатывал и тестировал собственный TrojanBot-приложение для скрытого удаленного управления пользовательскими данными, которые хранятся на мобильном устройстве Android.
Вредоносное программное обеспечение, имело несколько версий для маскировки под легальные Android-программы и распространение пользователям сетью Интернет. Например, под приложение для поиска друзей в социальных сетях или под приложение для знакомств и свиданий.
"После установки на мобильное устройство TrojanBot проверял наличие админправ (root) программ "мобильного банкинга", получал подробную информацию относительно номера телефона, IMEI, геолокации и других идентификаторов жертвы, настраивал перехвата и скрытую отправку смс-сообщений", — отмечают в полиции.
Правоохранители установили, что во вредном коде злоумышленники разместили скрипт, который осуществлял мониторинг баланса и транзакций всех без исключения финансовых приложений устройства, сбор логинов и паролей. Результаты работы TrojanBot отправлялись на управляющий сервер злоумышленников почасово.
"Чтобы вредоносное программное обеспечение не было идентифицировано антивирусами для Android, его сообщник модифицировал готовые APK файлы с Trojan-Bot, чтобы скрыть сигнатуры кода скрытого удаленного управления пользовательскими данными. Также, он снимал и настраивал частные виртуальные серверы для размещения ряда административных Bot-панелей", — добавляют правоохранители.
В дальнейшем злоумышленники распространяли приложения для поиска друзей в социальных сетях и приложения для знакомств и свиданий с помощью веб-форумов пользователей Android.
Таким образом, они инфицировали более шести тысяч устройств граждан Украины, США, стран Евросоюза и Азии.
Читайте также: Украинские студенты создали мобильное приложение с колядками
Во время расследования, сотрудники киберполиции установили все переписки злоумышленников и обмен исходными кодами вредоносного программного обеспечения, адреса размещения серверов административных Bot-панелей. Кроме того, установлены и Интернет-страницы с готовыми APK файлы Trojan-Bot, свойства и содержание Bot-панелей и Worm-Bot, данные жертв злоумышленников.
Более того, для сокрытия следов своей преступной деятельности, во время обыска один из злоумышленников пытался повредить свою компьютерную технику.
В настоящее время следствие продолжается в рамках начатого уголовного производства по ч. 2 ст. 361-1 УК Украины. 24-летнему волынянину и 19-летнему уроженцу Херсона грозит до пяти лет заключения.


Статьи по теме

0 0 vote
Article Rating
Подписаться
Уведомление о
guest
0 Комментарий
Inline Feedbacks
View all comments

Последние новости

    «Продолжай борьбу»: для F1 2020 вышел новый патч и дополнение в поддержку фонда Михаэля Шумахера

14:40 «Продолжай борьбу»: для F1 2020 вышел новый патч и дополнение в поддержку фонда Михаэля Шумахера

0 комментариев Читать всю статью