Сотрудники МВД арестовали членов российской киберпреступной группировки, которые с помощью СМС-рассылки и поддельных приложений Navitel, Avito и Pornhub для ОС Android заразили компьютерным вирусом более 1 млн смартфонов и планшетов. В результате с банковских счетов граждан были похищены более 50 млн руб. Объем средств, украденных в РФ с помощью вирусов под мобильные устройства на Android в 2015-2016 годах, по экспертной оценке, вырос почти в пять раз.
Сотрудники МВД совместно с компанией Group-IB пресекли деятельность киберпреступной группы, похитившей более 50 млн руб. с банковских счетов граждан при помощи трояна под ОС Android, сообщили представители МВД и Group-IB. По их данным, от действий хакеров пострадали более 1 млн пользователей мобильных устройств. МВД возбудило уголовное дело по ст. 159.6 УК РФ (мошенничество в сфере компьютерной информации).
Полиция установила, что в состав группы входят 20 человек, а организатором незаконного бизнеса является 30-летний житель Иваново. По словам представителя МВД Ирины Волк, участники группы были задержаны, четверо из них под стражей, остальные дали подписку о невыезде. Оперативники провели 20 обысков, изъяв компьютерную технику, сотни банковских карт и сим-карт, оформленных на подставных лиц, сообщила она.
В Group-IB уточнили, что группа распространяла вредоносную программу Cron для Android при помощи СМС, содержащих ссылку на зараженный ресурс, и путем подделки мобильных приложений компаний Navitel, Pornhub, Avito и др. "Попадая на телефон жертвы, вредоносная программа злоумышленников получала возможность осуществлять переводы с ее банковского счета на счета, подконтрольные злоумышленникам. Программа Cron могла отправлять СМС-сообщения на указанные преступниками телефонные номера, пересылать текст получаемых жертвой СМС на удаленные серверы, а также скрывать поступающие по СМС уведомления от банка",— сообщили в компании. За время деятельности хакеры открыли более 6 тыс. банковских счетов.
Объем средств, украденных с банковских счетов в РФ с помощью вирусов для ОС Android, растет. По данным Group-IB, с апреля 2015 года по март 2016 года киберпреступники похитили таким образом 348,6 млн руб., что на 471% выше показателей предыдущего периода. В России ежедневно жертвами становятся 350 пользователей Android-устройств.
Массовые случаи заражения смартфонов на Android уже случались, отмечает консультант по информационной безопасности Cisco Алексей Лукацкий. "Около года назад атака мошенников на клиентов нескольких российских банков привела к заражению нескольких сотен тысяч смартфонов. На Западе были схожие примеры",— говорит он.
Android — привлекательная среда для вирусописателей, так как это самая популярная ОС в мире, которая используется более чем на 85% смартфонов, при этом ее архитектура неидеальна, считает руководитель направления Application Security компании Solar Security Даниил Чернов. "Хакеры создают очень много троянов для Android под заказ, с прицелом на кражу средств из конкретных банков, и потом это вредоносное ПО продается на черном рынке",— отмечает он. По его мнению, со стороны Google правильным было бы усилить контроль за мобильными приложениями, попадающими в Google Play. В то же время Google вряд ли сможет глобально переработать и обезопасить саму ОС Android — для этого придется сделать ее более закрытой, как iOS, что вызовет недовольство многих пользователей, констатирует эксперт.