IT ExpertМир технологийНовинки

«Банки на ладони» …у киберпреступника

| 24.05.2018

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

«Банки на ладони» …у киберпреступника

До 500 тыс. рублей в день умудрялся похищать с карточных счетов частных пользователей хакер из Волгоградской области. Для этого использовался Android-троян, замаскированный под приложение «Банки на ладони», распространявшееся как через спам-рассылки, так и в магазине Google Play. Деятельность злоумышленника была пресечена Управлением «К» МВД России при активном содействии Group-IB. Ранее судимый за незаконный оборот оружия хакер был задержан, у него были изъяты 130 000 рублей, сим-карты и банковские карты, на которые приходили похищенные денежные средства. Ведется следствие.

Мобильное приложение «Банки на ладони», при помощи которого осуществлялись хищения, выполняло роль «агрегатора» систем мобильного банкинга ведущих банков страны. Оно позволяло пользователю загрузить все свои банковские карты и просматривать их баланс на основе входящих SMS по всем транзакциям, переводить деньги с карты на карту, оплачивать онлайн услуги и покупки в интернет-магазинах. Приложение распространялось через спам-рассылки, на форумах и через официальный магазин GooglePlay.

img

Активность зловреда была впервые зафиксирована в 2016 году. Запущенный на смартфоне пользователя троян отправлял данные банковских карт или логины\пароли для входа в интернет-банкинг на сервер злоумышленникам. После этого преступник переводил деньги на заранее подготовленные банковские счета суммами от 12 до 30 тысяч рублей за один перевод, вводя SMS-код подтверждения операции, перехваченный с телефона жертвы. При этом пользователи оставались в неведении относительно проводившихся операций – все SMS о транзакциях блокировались приложением. В среднем хакеры умудрялись похитить от 100 до 500 тыс. рублей за день. Часть денег переводилась в криптовалюту для безопасного вывода денег и маскировки следов преступления.

Арестованный в настоящее время преступник выполнял роль «заливщика», занимавшегося непосредственным переводом денег со счетов пользователей на карты злоумышленников.

Мероприятия

23.09.2018 — 25.09.2018
XII Конгресс "Подмосковные вечера"

Москва, Атлас Парк Отель. Домодедово, Судаково, 92,

26.09.2018
Loginom Day 2018: продвинутая аналитика, легкая в приготовлении

Москва, event-холл «Инфопространство»

02.10.2018 — 03.10.2018
Открытая конференция для бизнеса и ИТ «ACCELERATE»

Москва, Краснопресненская набережная, 14 Экспоцентр

02.10.2018
Практики построения современного трейдинга

Москва, Арарат Парк Хаятт, зал Саргсян

04.10.2018 — 05.10.2018
БИТ Санкт-Петербург 2018

Санкт-Петербург, проспект Медиков, дом 3, Конгресс-центр «ЛПМ»