В России задержали группу хакеров, заразивших «трояном» больше миллиона смартфонов, сообщили в МВД. Они похищали деньги с банковских счетов. Общая сумма ущерба — больше 50 млн рублей. Сергей Никитин, замруководителя лаборатории по компьютерной криминалистике Group-IB, которая принимала участие в расследовании, рассказал подробнее о вирусе ведущему «Коммерсантъ FM» Юрию Абросимову.
— Каким образом действовали мошенники? Что это за «троян»?
— Мошенники производили SMS-рассылку, в сообщении под каким-то предлогом человеку предлагалось перейти по ссылке, далее скачивалось приложение. Второй способ: они подделывали приложения, размещали их в Сети, чтобы люди, когда искали их, находили не настоящие приложения, а фальшивые, их скачивали и устанавливали. Операционная система Android сообщала при установке, что приложение из непроверенного источника, но, к сожалению, пользователи игнорировали эти предупреждения, отключали средства защиты Android, ставили приложение, после чего их устройства были заражены. Основная функциональная возможность этого вируса — он может скрытно от пользователя получать SMS-сообщения, прятать их и отправлять. У большинства банков есть так называемая услуга SMS-банкинга, когда вы можете отправить SMS на короткий номер, где укажете сумму платежа и номер карты в этом банке. И таким, собственно, образом производится внутрибанковский перевод. Вирус это делает сам — от имени клиента отправляет эти sms-ки, скрывает изменения баланса. Человек мог терять по 30 тыс. руб. в день и даже не догадываться об этом.
— А по типу это была новая программа? Или нечто подобное уже было в ходу?
— Подобные «трояны» под операционной системой Android активно используются, работает несколько преступных групп и, к сожалению, они используют возможность в операционной системе Android, где можно просто, установив галочку, отключить средства ее защиты.
— Речь идет об одном банке или нескольких?
— Нет, это большое количество банков и платежных систем — везде, где можно просто с помощью sms-сообщений переводить деньги внутрибанковским переводом, могли быть клиенты и похищались деньги. Это такой универсальный «троян».
— В течение какого времени хакеры похищали деньги?
— Больше полутора лет они активно работали — с конца 2015 года. Но схожих преступных групп еще есть несколько, они продолжают работать. Защититься очень просто: ставить приложения исключительно из официального магазина приложений и никогда не ставить галочку напротив «Разрешить установку из непроверенных источников».