МВД РФ сообщило 11 апреля о задержании группы хакеров, которая похищала деньги с карточек клиентов банков с помощью вирусной программы, передает ТАСС. Банк в сообщении агентства не называется, но в пресс-центре МВД описали схему кражи, и она в точности совпадает с той, по которой похищали деньги клиентов Сбербанка.

В пресс-центре МВД сообщили, что в результате задержания аферистов сумма предотвращенного ущерба клиентам банка составляет более 50 млн рублей. Как рассказали в министерстве, в полицию поступила информация о появлении нового вида вредоносного программного обеспечения, целью которого являются устройства, работающие на платформе Android.

"Трояна" в МВД обозначили как "Trojan-Banker.AndroidOS.svpeng.a". Лаборатория Касперского сообщала об обнаружении этого вируса еще в июле 2013 года. "Оперативникам удалось выйти на след создателя вируса. Им оказался 25-летний житель Челябинской

области. Кроме него в состав группы входили еще четыре человека. Все они задержаны", - сказали в пресс-центре МВД.

Схему работы программы в МВД описали так: программа, которую использовали злоумышленники, после установки на устройство запрашивала баланс привязанной к номеру банковской карты, скрывала поступающие уведомления и начинала осуществлять переводы денежных средств с банковского счета на счета, подконтрольные злоумышленникам. Ранее сайт CNews провел вирус, который работает по этой схеме на телефонах, к которым привязаны карты Сбербанка.

"В настоящее время участники группы дают признательные показания. Им предъявлены обвинения по статьям "Кража" и "Создание, использование и распространение вредоносных компьютерных программ... Ведется работа по установлению причастности данных лиц к десяткам аналогичных правонарушений", - сказали в министерстве.

В МВД отметили, что в результате проведенных обысков изъято значительное количество компьютерной техники со следами распространения в интернете вредоносного программного обеспечения, мобильные телефоны, сим-карты, электронные носители информации, серверное оборудование и банковские карты, на которые производилось зачисление похищенных денежных средств.

Как работают мошенники

Сайт CNews сообщает, что программа распространяется через "сайты для взрослых": при заходе на них с Android-устройства пользователю предлагается установить фальшивый Flash-проигрыватель.

После установки в смартфон, если пользователь предоставляет приложению права администратора, программа начинает отправлять SMS-сообщения на закрепленный за Сбербанком номер "900". Сначала запрашивает баланс счета, и если он превышает некую сумму, то начинает направлять запросы на перевод средств на мобильные номера различных операторов.

Полученные и отправленные SMS программа скрывает: ни отправленных SMS-сообщений на номер "900", ни сообщений о фактах успешного перевода не было видно.

В "Лаборатории Касперского" сообщили, что файл с этим трояном относится к семейству вредоносного ПО Backdoor.AndroidOS.Obad. Какие версии системы уязвимы для этого вируса, не уточняется.

источник: NEWSru.com

фото:NEWSru.com