Российские участники киберпреступной группы, организовывавшей вирусные атаки на мобильные устройства клиентов российских банков, работающих на платформе Android, задержаны управлением «К» МВД России при активном содействии экспертов компании Group-IB и службы безопасности Сбербанка. Свою вредоносную программу хакеры называли «Пятый рейх», а в системе управления использовали нацистскую символику, из-за чего данная преступная группа получила кодовое название – «Фашисты», сообщили «Экспертному центру электронного государства» в Group-IB.
В совершении преступлений подозреваются четыре жителя Челябинской области. Во время обыска у них изъято несколько ноутбуков, полтора десятка сотовых телефонов и большое количество SIM-карт. Возбуждено уголовное дело.
Троянская программа Svpeng, созданная киберпреступниками, после установки на мобильное устройство запрашивала баланс привязанной к номеру телефона банковской карты, скрывала поступающие SMS-уведомления и осуществляла переводы денежных средств с банковского счета на счета, подконтрольные злоумышленникам.
Также «Фашисты» собирали данные пластиковых карт, для чего использовали фишинговые (имитирующие подлинные банковские онлайн-сервисы) страницы в Интернете. Вредоносная программа показывала поверх окна Google Play предложение ввести данные банковской карты, которые немедленно передавались на сервер злоумышленника.
Еще хакеры разработали фишинговые страницы и для некоторых российских и украинских банков и получали логины и пароли от систем интернет-банкинга. Обладая логином, паролем, а также доступом ко всем SMS, злоумышленник мог успешно совершать банковские переводы.
Распространяли вредоносную программу через SMS-рассылки, в которых была ссылка на загрузку вредоносной программы под видом обновления Adobe Flash Player (этот бесплатный программный продукт широко используется, в частности, для воспроизведения видео), во время установки которой запрашивались права администратора.
По данным «Коммерсанта», жертвами мошенников в регионах стали от 20 до 30 тысяч клиентов Сбербанка. Сумма предотвращенного ущерба, который они могли понести, составляет более 50 миллионов рублей, оценивают в МВД.
По словам источника издания, позиция Сбербанка в случае заражения ОС такова: за использование Android без антивирусной защиты ответственность лежит на клиенте. Для предотвращения случаев мошенничества в марте банк запустил приложение «Сбербанк Онлайн» для Android со встроенным антивирусом, который при обнаружении сомнительного программного обеспечения предлагает удалить его.
Android-приложения традиционно считаются самыми незащищенными, и злоумышленники часто используют их уязвимости для банковского мошенничества. Так, в августе 2014 года специалисты обнаружили мобильный вирус для устройств на Android, который маскировался под легитимные приложения — антивирус Android ESET NOD32 Mobile Security, мобильное приложение Сбербанка MobileBank, программу 3G Traffic Guard и др. Вирус распространяется в основном через социальные сети, также специалисты компании обнаружили его «на теневых площадках для обмена файлами».
Эксперты рекомендуют устанавливать Android-приложения только из официального центра дистрибуции Google Play, и даже в этом случае обращать внимание на разрешения, которые программа требует для своей работы.
Мобильная операционная система Android производства Google существенно менее безопасна по сравнению со своими конкурентами – iOS производства Apple и Windows Phone производства Microsoft.
