Фото: ТАСС/Михаил Почуев
Сотрудники управления "К" вычислили группу хакеров, которые крали деньги со счетов пользователей смартфонов на базе Android.
По данным компании
Group-IB, занимающейся кибербезопасностью, "троян" хакеров после установки на мобильное устройство запрашивал баланс привязанной к номеру банковской карты, скрывал поступающие SMS-уведомления и осуществлял переводы со счета злоумышленникам.
Сами хакеры назвали программу "Пятый рейх", а в системе управления использовали нацистскую символику, из-за чего преступная группа получила кодовое название "Фашисты".
Киберпреступники также собирали данные пластиковых карт, для чего использовали фишинговые страницы в интернете. Программа показывала поверх Google Play свое окно с предложением ввести данные банковской карты, и после того как пользователь ввел данные, они немедленно передавались на сервер злоумышленников.
Позже хакеры сделали фишинговые страницы для некоторых российских и украинских банков, но в этот раз они получали данные не карт, а логины и пароли от интернет-банкинга. Когда пользователь запускал банковское приложение, "троян" подменял оригинальное окно на фишинговое, где пользователь сам вводил сведения.
Распространялась программа через SMS-рассылку, в которой была ссылка на загрузку вируса под видом Flash Player.