В совместном релизе Group-IB, которая занимается предотвращением и расследованием киберпреступлений и Управления «К» МВД России идет речь об организованной вирусной атаке на мобильные устройства клиентов банков в России под управлением Android. Полиция задержала преступную группу при содействии службы безопасности Сбербанка. Злоумышленники назвали свою программу «5-й рейх», а в системе управления использовали нацистскую символику, и з-за чего эта преступная группа получила кодовое название «Фашисты».
Хакеры распространяли вредоносную программу через SMS, в которых была ссылка на ее загрузку под видом Adobe Flash Player. Во время установки запрашивались права администратора. После установки троянская программа запрашивала баланс привязанной к телефону банковской карты, скрывала поступающие SMS-уведомления и переводила деньги с банковского счета на счета хакеров. Заражены были смартфоны не только клиентов «Сбербанка», но и других банковских организаций, однако какие именно банки пострадали, не раскрывается.
Напомним, ранее «Сбербанк» опроверг информацию о массовом списании средств со счетов клиентов. Между тем стало известно, что сотрудники МВД России задержали создателя вируса для Android, который похищал средства клиентов банков. Сумма нанесенного ущерба оценивается в 50 миллионов рублей.
Group-IB сообщила, что удалось установить личности четырех жителей Челябинской области, которые подозреваются в совершении преступления. У них были найдены несколько ноутбуков, полтора десятка сотовых телефонов и большое количество SIM-карт. Тут же проживает и 25-летний создатель вируса. Он был членом группы, которая состояла из пяти человек. Сумма предотвращенного ущерба, по предварительным оценкам, составляет более 50 миллионов рублей.
Таргетированная атака на смартфоны вызывает двойные опасения из-за того, что интернет-счета клиентов российских банков теперь привязываются к гаджетам, то есть скоро отечественный рынок могут наполнить куда более опасные и изощренные системы списания средств. Дополнительным поводом для беспокойства является статистика вредоносного ПО на Android, согласно которой Россия лидирует с заметным отрывом от всех остальных стран.
UPD: Оператор «Вымпелком» сообщил, что его абоненты, которые воспользовались фирменным бесплатным антивирусом, остались защищены от данной атаки: «Среди этих 340 000 не было ни одного абонента «Билайн» , использующего на своем смартфоне бесплатный антивирус «Мобильная безопасность»...Нам приятно сообщить, что решение «Билайн» подобные атаки умеет эффективно отбивать».
Подпишитесь, чтобы узнавать новости первыми:
Twitter:
Читать @ht_mail_ru
Facebook:
ВКонтакте:
Так что, возможно, дело не только в программе