Вредоносное ПО имело несколько версий для маскировки.
Двое украинских студентов решили нелегально подзаработать. Имея навыки программирования, они разработали собственное мобильное приложение, с помощью которого получали доступ к банковским счетам пользователей мобильного банкинга. Об этом сообщает пресс-служба Национальной полиции Украины.
Об этом пишет Хроника.инфо со ссылкой на 112.ua.
Так, один из них – 24-летний волынянин – используя язык программирования Java и инструменты SDK (от англ. softwareDevelopmentKit) в течение нескольких лет изучал, разрабатывал и тестировал собственный TrojanBot-приложение для скрытого удаленного управления пользовательскими данными, которые хранятся на мобильном устройстве Android.
Вредоносное программное обеспечение, имело несколько версий для маскировки под легальные Android-программы и распространение пользователям сетью Интернет. Например, под приложение для поиска друзей в социальных сетях или под приложение для знакомств и свиданий.
«После установки на мобильное устройство TrojanBot проверял наличие админправ (root) программ «мобильного банкинга», получал подробную информацию относительно номера телефона, IMEI, геолокации и других идентификаторов жертвы, настраивал перехвата и скрытую отправку смс-сообщений», — отмечают в полиции.
Правоохранители установили, что во вредном коде злоумышленники разместили скрипт, который осуществлял мониторинг баланса и транзакций всех без исключения финансовых приложений устройства, сбор логинов и паролей. Результаты работы TrojanBot отправлялись на управляющий сервер злоумышленников почасово.
«Чтобы вредоносное программное обеспечение не было идентифицировано антивирусами для Android, его сообщник модифицировал готовые APK файлы с Trojan-Bot, чтобы скрыть сигнатуры кода скрытого удаленного управления пользовательскими данными. Также, он снимал и настраивал частные виртуальные серверы для размещения ряда административных Bot-панелей», — добавляют правоохранители.
В дальнейшем злоумышленники распространяли приложения для поиска друзей в социальных сетях и приложения для знакомств и свиданий с помощью веб-форумов пользователей Android.
Таким образом, они инфицировали более шести тысяч устройств граждан Украины, США, стран Евросоюза и Азии.
Читайте также: Украинские студенты создали мобильное приложение с колядками
Во время расследования, сотрудники киберполиции установили все переписки злоумышленников и обмен исходными кодами вредоносного программного обеспечения, адреса размещения серверов административных Bot-панелей. Кроме того, установлены и Интернет-страницы с готовыми APK файлы Trojan-Bot, свойства и содержание Bot-панелей и Worm-Bot, данные жертв злоумышленников.
Более того, для сокрытия следов своей преступной деятельности, во время обыска один из злоумышленников пытался повредить свою компьютерную технику.
В настоящее время следствие продолжается в рамках начатого уголовного производства по ч. 2 ст. 361-1 УК Украины. 24-летнему волынянину и 19-летнему уроженцу Херсона грозит до пяти лет заключения.