Херсонському студенту-програмісту загрожує 5 років ув’язнення

7 лет назад 0

У прес-службі кіберполіції України розповіли історію про те, як двоє вмілих та перспективних студентів (один — з херсонщини) вирішили нелегально підзаробити.  Маючи навички програмування, вони розробили власний мобільний додаток, за допомогою якого отримували доступ до банківських рахунків користувачів мобільного банкінгу.  

Один із них – 24-річний волинянин ­­­– використовуючи мову програмування  Java та інструменти SDK (від англ. softwareDevelopmentKit) протягом кількох років вивчав, розробляв та тестував власний TrojanBot-додаток для прихованого віддаленого управління користувацькими даними, які зберігаються на мобільному пристрої Android.

Шкідливе програмне забезпечення, мало кілька версій для маскування під легальні Android-програми та поширення користувачам мережею Інтернет. Наприклад, під додаток для пошуку друзів у соціальних мережах або під додаток для знайомств та побачень. 

Після встановлення на мобільний пристрій TrojanBot перевіряв наявність адмінправ (root) програм «мобільного банкінгу», отримував детальну інформацію щодо номера телефону, ІМЕІ, геолокації та інших ідентифікаторів жертви, налаштовував перехоплення та приховану відправку смс-повідомлень. 

У шкідливому коді зловмисники розмістили скрипт, який здійснював моніторинг балансу та транзакцій всіх без виключення фінансових додатків пристрою, збір логінів та паролів. Результати роботи TrojanBot відправлялися на управляючий сервер зловмисників погодинно.

Аби шкідливе програмне забезпечення не було ідентифіковане антивірусами для Android, його спільник модифіковував готові APK файли із Trojan-Bot, щоб приховати сигнатури коду прихованого віддаленого управління користувацькими даними. Також, він винаймав та налаштовував приватні віртуальні сервери для розміщення ряду адміністративних Bot-панелей. 

Зловминики поширювали додатки для пошуку друзів у соціальних мережах та додатки для знайомств і побачень за допомогою веб-форумів користувачів Android. Таким чином, вони інфікувати більше шести тисяч пристроїв громадян України, США, країн Євросоюзу та Азії.

Під час розслідування, працівники кіберполіції встановили усі переписки зловмисників та обмін вихідними кодами шкідливого програмного забезпечення, адреси розміщення серверів адміністративних Bot-панелей. Крім того, встановлено і Інтернет-сторінки з готовими APK файлами Trojan-Bot, властивості та вміст Bot-панелей і Trojan-Bot, дані жертв зловмисників. 

Більше того, для приховання слідів своєї злочинної діяльності, під час обшуку один із зловмисників намагався пошкодити свою комп’ютерну техніку. 

На даний час слідство триває у межах розпочатого кримінального провадження за ч. 2 ст. 361-1 КК України. 24-річному волинянину та 19-річному уродженцю Херсонщини загрожує до п’яти років ув’язнення.