Вредоносной программе злоумышленники дали кодовое название «5 рейх».

Компания Group-IB, специализирующаяся на предотвращении и расследовании киберпреступлений, рассказала о схемах, которые использовали хакеры для снятия средств с банковских счетов россиян. Преступники использовали поддельные страницы банков и Google Play для перехвата данных карты и счета, а также воровали СМС-сообщения при использовании мобильного банкинга.

dfbdfgbfgb.jpg

Используемый хакерами вирус появился еще в июле 2013 года. Изначально троян специализировался на перехвате СМС-сообщений пользователя при использовании мобильного банкинга. Жертва переводила деньги себе на счет с помощью телефона, а заранее установленный туда вирус перехватывал СМС-код от банка и деньги доставались злоумышленникам. В дальнейшем вирус эволюционировал. Преступники перехватывали данные банковских карт с помощью поддельной страницы Google Play, на которой пользователю предлагалось ввести номер карты, срок действия и CVC-код. Завладев этими данными, хакеры могли спокойно переводить деньги на свой счет. Последним новшеством трояна стала возможность создания лжестраниц российских и украинских банков, которые выглядели для пользователя, как обычные веб-страницы, но данные, вводимые туда, не были анонимными. Здесь преступники воровали логины и пароли от интернет-банкинга, которые вкупе с доступом к СМС-сообщениям давали хакерам возможность осуществлять переводы.

adcard.jpg flashpl.jpg

— Распространяли вредоносную программу через СМС-рассылки, в которых была ссылка на загрузку вредоносной программы под видом Adobe Flash Player, во время установки которой запрашивались права администратора, — сообщили сайту «Первый областной» в экспертной организации Group-IB. — Сами хакеры назвали свою программу «5 рейх», а в системе управления использовали нацистскую символику, из-за чего данная преступная группа получила кодовое название — «Фашисты».

sfdbsdfbdfb.jpg

Напомним, что сотрудники отдела «К» МВД России задержали 5 подозреваемых в хищении средств с банковских счетов. Одним из них стал 25-летний хакер из Челябинской области, который создал вирус Trojan-Banker. AndroidOS.svpeng.a. Заражая мобильные телефоны, злоумышленники похитили со счетов российских пользователей более 50 миллионов рублей.

dfnfdndfn.jpg

Фото: group-ib.ru