Сотрудниками МВД произведен арест членов отечественной преступной хакерской группировки, которые используя SMS-рассылку наряду с поддельными приложениями Navitel, Avito и Pornhub для ОС Android, успели заразить свыше 1 млн смартфонов и планшетов. Как результат, со счетов граждан в банках было похищено более 50 млн руб. По оценкам экспертов, отмечен пятикратный рост объема средств, которые были похищены в РФ с помощью вирусов, созданных специально под смартфоны и планшеты на Android за период 2015/16 гг.
Сотрудниками МВД и компанией Group-IB была выявлена киберпреступная группа, сумевшая похитить свыше 50 млн руб. со счетов физлиц через троянскую программу, разработанную специально под ОС Android. По некоторой информации, жертвами хакерских действий стало более 1 млн человек из числа владельцев мобильных устройств. МВД приняло решение о возбуждении уголовного дела по ст. 159.6 УК РФ (мошенничество в сфере компьютерной информации).
Полицией было установлено, что группа состоит из 20-ти человек, а незаконный бизнес был организован 30-летним жителем г. Иваново. Как сказала представитель МВД Ирина Волк, участников группы задержали, четверых заключили под стражу, остальные находятся под подпиской о невыезде. Оперативниками проведена серия обысков с изъятием компьютерной техники, сотен карт банков и сим-карт, которые были оформлены на подставных лиц.
Как уточнили в Group-IB, группа занималась распространением вредоносной программы Cron для Android с помощью SMS со ссылкой на зараженный ресурс, также преступники подделывали мобильные приложения компаний Avito, Navitel, Pornhub и пр. Оказываясь на телефоне жертвы, зловред злоумышленников мог переводить деньги с ее банковского счета на счета, контролируемые злоумышленниками. Программе Cron была также доступна отправка SMS-сообщений на указанные преступниками номера телефонов, пересылка текстов, присылаемых жертвам SMS, на удаленные серверы, а также сокрытие поступающих по SMS уведомлений от банка. Хакеры успели открыть свыше 6 тыс. банковских счетов.
Как было указано выше, наблюдается неуклонный рост объема средств, которые преступники крадут со счетов граждан РФ в банках при помощи вирусов для ОС Android.
По словам консультанта по информбезопасности Cisco Алексея Лукацкого, уже имели место и массовые случаи заражения смартфонов, работающих на Android. Примерно год назад в ходе атаки мошенников на клиентов ряда отечественных российских банков, зараженными сотни тысяч смартфонов.
По словам руководителя направления Application Security компании Solar Security Даниила Чернова, Android стал привлекательной средой для создателей вирусов, поскольку эта ОС весьма популярна в мире, ее используют более чем на 85% смартфонов, при этом ее архитектуру сложно назвать идеальной. Хакерскими группами на заказ создается множество троянов для Androidд для кражи средств из каких-то конкретных банков, к тому же черные рынки занимаются продажей вредоносного ПО. Как считает Чернов, со стороны Google было бы правильно задуматься над усилением контроля за теми мобильными приложениями, которые попадают в Google Play. Вместе с тем Google вряд ли способен на глобальную переработку, чтобы защитить саму ОС Android — это требует, чтобы она стала еще более закрытой, как iOS, чем будут недовольны многие пользователи.
