Стали известны подробности о вирусной программе, воровавшей деньги с банковских карт. Как сообщается, хакеры смогли заразить смартфоны 340 тысяч россиян.
В совместном релизе Управления «К» МВД РФ и Group-IB, работающей над предотвращением киберпреступлений и их расследованием, говорится, что хакеры смогли организовать вирусные атаки на смартфоны клиентов некоторых российских банков, которые работали на платформе Android.
Отмечается, что при содействии СБ Сбербанка полицией была задержана целая группа мошенников. Как стало известно, свою вредоносную программу злоумышленники назвали «5-й рейх», при этом в системе управления они использовали нацистскую символику. В связи с этим преступной группировке дали кодовое название «Фашисты. Со слов Дмитрия Волкова, представителя Group-IB, всего было заражено примерно 340 тысяч мобильных устройств. Он подчеркнул, что пострадали клиенты разных банков, добавив, что сейчас не может их перечислить.
Сообщается, что хакеры распространяли вирусную программу через смс-сообщения, в которых присутствовала ссылка на ее загрузку, замаскированную под Adobe Flash Player. В ходе установки происходил запрос прав администратора. По завершению установки данное вирусное ПО запрашивало баланс банковской карты, привязанной к телефонному номеру, скрывало входящие смс-сообщения и переводило деньги на счета злоумышленников.
Group-IB отметила, что на сегодняшний день удалось установить личности четырех жителей Челябинской области, у которых изъяли полтора десятка мобильных телефонов, серверное оборудование, несколько ноутбуков со следами распространения вредоносного ПО в сети Интернет, сим-карты, электронные носители информации, а также банковские карты, на которые и зачислялись похищенные деньги. По данному факту возбуждено уголовное дело, пишет информационный ресурс РБК.
Стоит заметить, что 11 апреля пресс-центр МВД РФ сообщил о задержании жителя Челябинской области, который являлся создателем вирусной программы для ОС Android, похищающей средства клиентов банковских учреждений. Информация по поводу появления на территории государства новой вредоносной программы, как Trojan-Banker.AndroidOS.svpeng.a, поражающей только те устройства, которые работают на базе ОС Android, поступила в управление «К» МВД. В ходе расследования удалось выяснить, что данный молодой человек был членом группы, состоявшей из четырех человек. Всем подозреваемым были предъявлены соответствующие обвинения по статьям 158 («Кража») и 273 («Создание, использование и распространение вредоносных программ») УК РФ. Согласно предварительным оценкам, сумма предотвращенного ущерба составляет не менее 50 миллионов рублей. В МВД также отказались называть все пострадавшие от мошеннических действий банковские учреждения.
От рук мошенников пострадали клиенты Сбербанка.
Источник в МВД, в свою очередь, сообщил, что тысячи клиентов Сбербанка в регионах стали жертвами злоумышленников. Подчеркивается, что все они были владельцами смартфонов на базе ОС Android. Однако в банковском учреждении не подтвердили информацию о массовом списании денежных средств со счетов.
«Пострадали приблизительно 20-30 тысяч человек», – отметил источник в одном из региональных МВД. Он утверждает, что все пострадавшие пользовались смартфонами, работающими на базе ОС Android. Они были заражены вирусом, похищающим денежные средства с привязанных к телефонным номерам карт Сбербанка.
«За последний год в РФ были задержаны три группы мошенников – в Самаре, в Архангельске и Йошкар-Оле. Известно, что по самарской группе предварительный ущерб равен примерно 200 миллионам рублей, а общий ущерб, который продолжает увеличиваться, пока неизвестен», – отметил собеседник.
Сбербанк, в свою очередь, не подтвердил информацию по поводу массового списания средств со счетов клиентов, и отметил, что в марте ими было внедрено решение, которое позволяет клиентам защитить собственное устройство на базе ОС Android. «Сбербанк Онлайн» для операционной системы Android является первым банковским приложением со встроенным антивирусом, сканирующим ОС смартфона при первом запуске данного приложения. После этого он делает это уже в фоновом режиме. Если в системе обнаруживается приложение с признаками вредоносной программы, антивирус сразу же предупреждает пользователя об этом, а также предлагает удалить это рискованное ПО.
«На сегодняшний день известно множество случаев попыток мошеннических действий, направленных на клиентов мобильных операторов и различных банковских учреждений, по этой причине мы рекомендуем быть максимально бдительными и оповещать свой банк о подобных случаях. Также мы не рекомендуем своим клиентам загружать различные неизвестные приложения с сомнительных интернет-сайтов на свои смартфоны», – отметили в пресс-службе банка. На сегодняшний день Сбербанк не отмечает явного повышения числа обращений со стороны своих клиентов, а информация, появившаяся в масс-медиа, на данный момент проходит тщательную проверку. Как сообщают приморские и оренбургские СМИ, еще в феврале и марте появлялись сообщения о мошенниках, занимающихся похищение средств клиентов Сбербанка.