«Банки на ладони» …у киберпреступника
До 500 тыс. рублей в день умудрялся похищать с карточных счетов частных пользователей хакер из Волгоградской области. Для этого использовался Android-троян, замаскированный под приложение «Банки на ладони», распространявшееся как через спам-рассылки, так и в магазине Google Play. Деятельность злоумышленника была пресечена Управлением «К» МВД России при активном содействии Group-IB. Ранее судимый за незаконный оборот оружия хакер был задержан, у него были изъяты 130 000 рублей, сим-карты и банковские карты, на которые приходили похищенные денежные средства. Ведется следствие.
Мобильное приложение «Банки на ладони», при помощи которого осуществлялись хищения, выполняло роль «агрегатора» систем мобильного банкинга ведущих банков страны. Оно позволяло пользователю загрузить все свои банковские карты и просматривать их баланс на основе входящих SMS по всем транзакциям, переводить деньги с карты на карту, оплачивать онлайн услуги и покупки в интернет-магазинах. Приложение распространялось через спам-рассылки, на форумах и через официальный магазин GooglePlay.
Активность зловреда была впервые зафиксирована в 2016 году. Запущенный на смартфоне пользователя троян отправлял данные банковских карт или логины\пароли для входа в интернет-банкинг на сервер злоумышленникам. После этого преступник переводил деньги на заранее подготовленные банковские счета суммами от 12 до 30 тысяч рублей за один перевод, вводя SMS-код подтверждения операции, перехваченный с телефона жертвы. При этом пользователи оставались в неведении относительно проводившихся операций – все SMS о транзакциях блокировались приложением. В среднем хакеры умудрялись похитить от 100 до 500 тыс. рублей за день. Часть денег переводилась в криптовалюту для безопасного вывода денег и маскировки следов преступления.
Арестованный в настоящее время преступник выполнял роль «заливщика», занимавшегося непосредственным переводом денег со счетов пользователей на карты злоумышленников.