Ворующая деньги с карт программа заразила 340 тыс. смартфонов

РБК стали известны подробности о вредоносной программе, которая воровала деньги с банковских карт. Она называлась «5-й рейх». Хакерам удалось заразить в общей сложности 340 тыс. смартфонов.

Хакеры организовали вирусные атаки на мобильные устройства клиентов российских банков, работающих на платформе Android, говорится в совместном релизе Group-IB (занимается предотвращением и расследованием киберпреступлений) и Управления «К» МВД России (есть в распоряжении РБК).

Полиция задержала преступную группу при содействии службы безопасности Сбербанка. Злоумышленники назвали свою программу «5-й рейх», а в системе управления использовали нацистскую символику, из-за чего эта преступная группа получила кодовое название «Фашисты», рассказывается в релизе. По словам представителя Group-IB Дмитрия Волкова, было заражено около 340 тыс. мобильных устройств, пострадали клиенты разных банков. Назвать их Волков отказался.

Хакеры распространяли вредоносную программу через СМС, в которых была ссылка на ее загрузку под видом Adobe Flash Player. Во время установки запрашивались права администратора. После установки троянская программа запрашивала баланс привязанной к телефону банковской карты, скрывала поступающие СМС-уведомления и переводила деньги с банковского счета на счета хакеров.

Group-IB сообщила, что удалось установить личности четырех жителей Челябинской области, у которых было изъято несколько ноутбуков, полтора десятка сотовых телефонов и большое количество сим-карт. Возбуждено уголовное дело.

О задержании 25-летнего жителя Челябинской области, создателя вируса для Android, похищавшего средства клиентов банков, сообщил в субботу, 11 апреля, и пресс-центр МВД России. Он был членом группы, которая состояла из пяти человек. Всем подозреваемым предъявлены обвинения по статьям 158 («Кража») и 273 («Создание, использование и распространение вредоносных компьютерных программ») Уголовного кодекса РФ. Сумма предотвращенного ущерба, по предварительным оценкам, составляет более 50 млн руб. Пострадавшие банки МВД тоже не назвало.

Представитель Сбербанка в воскресенье, 12 апреля, не смог сказать, нанесли ли задержанные хакеры ущерб клиентам Сбербанка. Глава банка Герман Греф в марте говорил журналистам, что служба безопасности Сбербанка выявила сеть из 350 тыс. зараженных смартфонов на платформе Android, которая управлялась хакерами с Украины. Греф уточнил, что цифра 350 тыс. относится только к клиентам Сбербанка; сколько всего зараженных телефонов, он не сказал. Идет ли речь об одной и той же группе или о разных, РБК в воскресенье выяснить не удалось.