Киберфашисты грабившие клиентов Сбербанка задержаны

Российские участники киберпреступной группы, организовывавшей вирусные атаки на мобильные устройства клиентов российских банков, работающих на платформе Android, задержаны управлением «К» МВД России при активном содействии экспертов компании Group-IB и службы безопасности Сбербанка. Свою вредоносную программу хакеры называли «Пятый рейх», а в системе управления использовали нацистскую символику, из-за чего данная преступная группа получила кодовое название – «Фашисты», сообщили «Экспертному центру электронного государства» в Group-IB.

?Управление «К» задержало киберфашистов, грабивших клиентов Сбербанкафото: © РИА Новости

В совершении преступлений подозреваются четыре жителя Челябинской области. Во время обыска у них изъято несколько ноутбуков, полтора десятка сотовых телефонов и большое количество SIM-карт. Возбуждено уголовное дело.

Троянская программа, созданная киберпреступниками, после установки на мобильное устройство запрашивала баланс привязанной к номеру телефона банковской карты, скрывала поступающие SMS-уведомления и осуществляла переводы денежных средств с банковского счета на счета, подконтрольные злоумышленникам.

Также «Фашисты» собирали данные пластиковых карт, для чего использовали фишинговые (имитирующие подлинные банковские онлайн-сервисы) страницы в Интернете. Вредоносная программа показывала поверх окна Google Play предложение ввести данные банковской карты, которые немедленно передавались на сервер злоумышленников.

Ещё хакеры разработали фишинговые страницы и для некоторых российских и украинских банков и получали логины и пароли от систем интернет-банкинга. Обладая логином, паролем, а также доступом ко всем SMS, злоумышленник мог успешно совершать банковские переводы.

Распространяли вредоносную программу через SMS-рассылки, в которых была ссылка на загрузку вредоносной программы под видом обновления Adobe Flash Player (этот бесплатный программный продукт широко используется, в частности, для воспроизведения видео), во время установки которой запрашивались права администратора.

По данным «Коммерсанта», жертвами мошенников в регионах стали от 20 до 30 тысяч клиентов Сбербанка. Сумма предотвращенного ущерба, который они могли понести, составляет более 50 миллионов рублей, оценивают вМВД.

По словам источника издания, позиция Сбербанка в случае заражения ОС такова: за использование Android без антивирусной защиты ответственность лежит на клиенте. Для предотвращения случаев мошенничества в марте банк запустил приложение «Сбербанк Онлайн» для Android со встроенным антивирусом, который при обнаружении сомнительного программного обеспечения предлагает удалить его.

Android-приложения традиционно считаются самыми незащищенными, и злоумышленники часто используют их уязвимости для банковского мошенничества. Как сообщал «Экспертный центр электронного государства», в августе 2014 года специалисты обнаружили мобильный вирус для устройств на Android, который маскировался под легитимные приложения - антивирус Android ESET NOD32 Mobile Security, мобильное приложение Сбербанка MobileBank, программу 3G Traffic Guard и др. Вирус распространяется в основном черезсоциальные сети, также специалисты компании обнаружили его «на теневых площадках для обмена файлами».

Эксперты рекомендуют устанавливать Android-приложения только из официального центра дистрибуции Google Play, и даже в этом случае обращать внимание на разрешения, которые программа требует для своей работы.

Мобильная операционная система Android производства Google существенно менее безопасна по сравнению со своими конкурентами – iOS производства Apple и WindowsPhone производства Microsoft.

Материал подготовлен при содействии Экспертного сайта электронного государства d-russia.ru

Источник: russian.rt.com

Добавлено: 13-04-2015, 23:06
0
139

0

Похожие публикации


Наверх Яндекс.Метрика