Авторские материалы Осторожно: вас грабит "троян"!

В России обезврежена кибергруппировка, которой удалось заразить миллион смартфонов и украсть со счетов граждан 50 миллионов рублей. Силами полиции и одной частной компании была проведена масштабная операция в 6 регионах страны. Задержаны 20 человек: 4 арестованы, 16 - под подпиской о невыезде. В ходе рейдов у них изъяты компьютеры, чужие банковские карты и SIM-карты. Подробности - у экономического обозревателя "Вестей ФМ" Валерия Емельянова.

Киберподразделение МВД провело одну из крупнейших операций за последние месяцы: два десятка задержанных сразу в нескольких городах страны. Пойманные хакеры имели разветвленную сеть для перекачки денег с банковских счетов своих жертв на подставные реквизиты. Главным орудием был мобильный "троян". Безымянный вирус проникал в смартфоны и от имени его хозяина пользовался СМС-банком. Исходящие команды и входящие сообщения о балансе блокировались, жертва могла долго не подозревать, что ее грабят. Вирус был универсальным, он успешно вычищал деньги со счетов разных банков, рассказал замруководителя лаборатории компьютерной криминалистики Group IB Сергей Никитин:

"Собственно, жертвами стали российские банки, которые работали с СМС-банкингом. То есть злоумышленники могли красть у любого банка, у которого такая функция работает".

В МВД сообщили, что создатели вируса пойдут под суд по статье "Компьютерное мошенничество". Принимая во внимание масштаб ущерба (50 миллионов) и то, что преступление совершено в группе по сговору - это до 5 лет лишения свободы. Главные участники схемы, 4 из 20, заключены под стражу, остальные остаются под подпиской о невыезде. Судя по официальным заявлениям, задержанные не знали друг друга лично и, как это часто бывает, пошли на дело на условиях полной анонимности. Комментирует представитель МВД России Ирина Волк:

"Было установлено, что в состав группы входит 20 человек, которые проживают на территории Ивановской, Московской, Ростовской, Челябинской и Ярославской областей, а также в Республике Марий Эл. Стоит отметить, что организатором преступного бизнеса является 30-летний житель города Иванова. На территории 6 регионов России было проведено 20 обысков, в ходе которых изъяты компьютерная техника, сотни банковских и SIM-карт, оформленных на подставных лиц".

Какого-то единого сценария у хакеров не было. Каждый раз вирус попадал в телефон жертвы новым способом. Это могло быть сообщение от знакомого человека, который ранее тоже подхватил заразу, или рассылка с неизвестных номеров. Также вирус умел маскироваться под популярные мобильные приложения и игры. Примечательно, что во всех случаях нужно было не просто скачать программу, но и проделать несколько манипуляций с настройками телефона. После этого, как правило, ничего не происходило, люди спокойно продолжали пользовать устройством, а "троян" тем временем копался в их счетах. Другими словами, граждане, ставшие жертвами этой атаки, своими же руками помогли хакерам взломать собственные телефоны. По всей видимости, люди вообще не читают системные сообщения, сетует Сергей Никитин:

"Тут нужно понимать, что пользователи сами скачивали приложение, сами его устанавливали, при этом Android "кричит" о том, что это установка из непроверенного источника и что это может быть опасно. Пользователю необходимо специально зайти в настройки и разрешить установку из непроверенных источников. Опять же, будут показаны разрешения, которые требует приложение, причем весьма подозрительные. Но пользователи все это игнорируют и все равно ставят приложение".  

Эксперт советует никогда не ставить на смартфон приложения, скачанные из неофициальных магазинов, и, по возможности, не ходить по ссылкам из сообщений (если только вы не просили кого-то вам их прислать). Ну и стоит помнить, что надежные программы обычно не просят менять настройки в телефоне перед своей установкой. Если уже заразились, можно попробовать использовать антивирус. Но опыт показывает, что чаще всего требуется откат системы с удалением всех недавно скачанных программ и файлов.