Операция по задержанию мошенников была проведена сотрудниками управления «К» МВД и центра информационной безопасности ФСБ на минувшей неделе. Жертвами банды, действующей на протяжении полутора лет, становились пользователи устройств на базе Android. Главным образом, смартфонов и планшетов.
Злоумышленники действовали по довольно распространенной схеме. Сначала пользователь скачивал с различных «недоверенных» источников какую-либо программу, вместе с которой на его гаджет попадало вредоносное ПО – так называемый троянец. После заражения зловред позволял похищать необходимые для осуществления транзакции персональные данные, перехватывать смс-сообщения, в том числе уведомления от банков, производить незаметно для пользователя рассылку, открывать доступ к базе контактов. Деньги выводились с использованием возможностей, предоставляемых платежными системами.
«В общей сложности мошенники смогли создать бот-сеть из более чем 16 тысяч скомпрометированных мобильных устройств, – заявил «МК» Руслан Стоянов, руководитель отдела расследований компьютерных инцидентов ведущей лаборатории страны, специализирующейся на борьбе с киберпреступностью. – Все украденные данные обрабатывались на четырех командно-контрольных серверах, расположенных на территории Украины, а руководство вредоносной операцией осуществлялось задержанным подозреваемым, проживающим в Ярославле. В настоящее время деятельность всех серверов остановлена».
Всего пострадало несколько тысяч клиентов банков из ТОП-20. Их названия пока не раскрываются. Общий ущерб может достигнуть миллиард рублей.
Россия занимает третье место по числу пользователей, атакованных банковскими вирусами-троянцами. В третьем квартале 2015 года аналитики лаборатории обнаружили в четыре раза больше новых вредоносных программ для мобильных устройств, ворующих банковские данные пользователей, чем в предыдущем квартале. Этот показатель достиг почти 23 тыс. единиц. На первом месте оказалась Австралия. Там злоумышленники активно используют троянец Trojan-Banker, который ворует логин и пароль для входа в систему онлайн-банкинга одного из крупнейших банков Зеленого континента.