Смартфоны на Android подхватили вирус

Он помог хакерам похитить 50 млн руб.

Сотрудники МВД арестовали членов российской киберпреступной группировки, которые с помощью СМС-рассылки и поддельных приложений Navitel, Avito и Pornhub для ОС Android заразили компьютерным вирусом более 1 млн смартфонов и планшетов. В результате с банковских счетов граждан были похищены более 50 млн руб. Объем средств, украденных в РФ с помощью вирусов под мобильные устройства на Android в 2015–2016 годах, по экспертной оценке, вырос почти в пять раз.

Фото: Александр Кряжев, Коммерсантъ

Сотрудники МВД совместно с компанией Group-IB пресекли деятельность киберпреступной группы, похитившей более 50 млн руб. с банковских счетов граждан при помощи трояна под ОС Android, сообщили представители МВД и Group-IB. По их данным, от действий хакеров пострадали более 1 млн пользователей мобильных устройств. МВД возбудило уголовное дело по ст. 159.6 УК РФ (мошенничество в сфере компьютерной информации).

Полиция установила, что в состав группы входят 20 человек, а организатором незаконного бизнеса является 30-летний житель Иваново. По словам представителя МВД Ирины Волк, участники группы были задержаны, четверо из них под стражей, остальные дали подписку о невыезде. Оперативники провели 20 обысков, изъяв компьютерную технику, сотни банковских карт и сим-карт, оформленных на подставных лиц, сообщила она.

В Group-IB уточнили, что группа распространяла вредоносную программу Cron для Android при помощи СМС, содержащих ссылку на зараженный ресурс, и путем подделки мобильных приложений компаний Navitel, Pornhub, Avito и др. «Попадая на телефон жертвы, вредоносная программа злоумышленников получала возможность осуществлять переводы с ее банковского счета на счета, подконтрольные злоумышленникам. Программа Cron могла отправлять СМС-сообщения на указанные преступниками телефонные номера, пересылать текст получаемых жертвой СМС на удаленные серверы, а также скрывать поступающие по СМС уведомления от банка»,— сообщили в компании. За время деятельности хакеры открыли более 6 тыс. банковских счетов.

Объем средств, украденных с банковских счетов в РФ с помощью вирусов для ОС Android, растет. По данным Group-IB, с апреля 2015 года по март 2016 года киберпреступники похитили таким образом 348,6 млн руб., что на 471% выше показателей предыдущего периода. В России ежедневно жертвами становятся 350 пользователей Android-устройств.

Массовые случаи заражения смартфонов на Android уже случались, отмечает консультант по информационной безопасности Cisco Алексей Лукацкий. «Около года назад атака мошенников на клиентов нескольких российских банков привела к заражению нескольких сотен тысяч смартфонов. На Западе были схожие примеры»,— говорит он.

Android — привлекательная среда для вирусописателей, так как это самая популярная ОС в мире, которая используется более чем на 85% смартфонов, при этом ее архитектура неидеальна, считает руководитель направления Application Security компании Solar Security Даниил Чернов. «Хакеры создают очень много троянов для Android под заказ, с прицелом на кражу средств из конкретных банков, и потом это вредоносное ПО продается на черном рынке»,— отмечает он. По его мнению, со стороны Google правильным было бы усилить контроль за мобильными приложениями, попадающими в Google Play. В то же время Google вряд ли сможет глобально переработать и обезопасить саму ОС Android — для этого придется сделать ее более закрытой, как iOS, что вызовет недовольство многих пользователей, констатирует эксперт.

Мария Коломыченко

Картина дня

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...