Проти студентів, які розробили додаток для махінацій з банківськими рахунками, порушили справу
Про це йдеться у заяві Департаменту кіберполіції.
Шахрайське програмне забезпечення розробили 24-річний волинянин та 19-річний уродженець Херсонщини.
Програма мала кілька версій для маскування під легальні Android-додатки та поширення мережею. Наприклад, студенти маскували свої винаходи під додаток для пошуку друзів у соцмережах або під додаток для знайомств.
"Після встановлення на мобільний пристрій TrojanBot перевіряв наявність адмінправ програм мобільного банкінгу, отримував детальну інформацію щодо номера телефону, ІМЕІ, геолокації та інших ідентифікаторів жертви, налаштовував перехоплення та приховану відправку смс-повідомлень", - йдеться у повідомленні.
У коді студенти розмістили скрипт, який здійснював моніторинг балансу та транзакцій всіх фінансових додатків пристрою, збір логінів та паролів.
"Результати роботи TrojanBot відправлялися на управляючий сервер зловмисників погодинно", - кажуть у кіберполіції.
Працівники кіберполіції встановили усі переписки зловмисників та обмін вихідними кодами шкідливого забезпечення. Крім того, встановлено інтернет-сторінки з готовими файлами програми, а також дані жертв зловмисників.
Відкрито кримінальне провадження за ч. 2 ст. 361-1 (збут шкідливих програмних чи технічних засобів) КК України. Студентам загрожує до 5 років в'язниці.
Нагадаємо, видалений з Google Play фішинговий Android-застосунок упродовж майже двох тижнів допомагав зловмисникам отримати доступ до персональної інформації кількох тисяч користувачів.