Китайцы обокрали корейцев

Китайцы обокрали корейцев с помощью Android

Высоко организованная группа злоумышленников из Китая, постоянно ворует у клиентов банка в Южной Корее с помощью приложения для Android.

 

За время с сентября 2013 по апрель 2014 годов, хакеры могли красть с банковских счетов южнокорейцев, используя эти мошеннические операции, до 1600 $ - 1400 € ежедневно.

Китайцы обокрали корейцев с помощью Android 

Группе приписывают создание около тысячи поддельных версий Google Play приложений, которые поставляется с предустановкой на устройствах Android.

Распределение вредоносных приложений осуществляется с помощью ссылок в мобильных текстовых сообщениях (smishing - SMS фишинг) или с помощью загрузки других вредоносных программам на устройства жертв.

Эксперты по безопасности, которые отслеживали деятельность группы в течение длительного времени, стоит заметить, что ни одно из поддельных приложений не было доступно для скачивания с официального Google или любого другого магазина приложений сторонних производителей.

 Китайцы обокрали корейцев с Android

Банда работает, обеспечивая жертве поддельными банковский приложениями, имитирующими пиктограмму и пользовательский интерфейс оригинальных. Чтобы убедить пользователя, что он используется официальный ресурс, была включена процедура удаления законного приложения с устройства.

По словам исследователей, поддельные приложение действуют, когда соблюдены определенные условия, такие как перезагрузка телефона. Получая текстовое сообщение об изменении конфигурации сети, пользователь следовал указаниям.

При запуске, вредоносные службы работают в фоновом режиме, извлекая информацию. Как: банковские номера счетов, имена пользователей, пароли и другую личную информацию.

Пять южнокорейских банков насчитали, по крайней мере, 4000 обманутых пользователей.

Согласно выводам, киберпреступники использовали до 38 серверов расположенных в различных странах.

Банда имела строгую организацию: руководитель - кто нанимает других членов, переводчики - кто локализовывал угрозы, ковбои - занимались сбором денег и доставкой их организаторам, и авторы вредоносных программ - нанятые для разработки приложений за вознаграждение. Все они не общались с организатором и не знали друг друга.

Операции, возможно, проводились с использованием GSM модемов, которые отправляли тысячи сообщений в час.