Украинские хакеры обманули ОС Android

Украинцы научили приложение воровать личные данные и защищаться от антивирусов.

Департамент киберполиции Украины выявил двух студентов, которые разработали и распространяли мобильное приложение. С его помощью они получали нелегальный доступ к персональным данным пользователей мобильным банкингом.

Один из разработчиков потратил на создание и тестирование TrojanBot несколько лет. Он замаскировал его под приложение для поиска друзей в соцсетях и под приложение для знакомств. Распространялись эти программы в социальных сетях и на форумах. Также была предусмотрена защита от антивирусных программ, которые установлены на смартфонах сообщает ITC.

Как только пользователь устанавливал такое приложение на свой смартфон, оно начинало сканировать файлы телефона на предмет наличия мобильного банкинга. Также программа изымала данные о номере телефона, IMEI, геолокации. После этого бот настраивал перехват и пересылку SMS-сообщений.

В скрипте приложения было учтена даже возможность автоматического контроля за балансом по банковским счетам и мониторинга всех транзакций. Кроме того, приложение собирало логины и пароли. Результаты работы троянской программы отправлялись на сервер злоумышленников.

Результатом такой работы стало заражение 6 тысяч смартфонов по всему миру. В ходе расследования сотрудникам киберполиции удалось выявить переписку злоумышленников и другую важную информацию о вредоносной программе.

ubr.ua