Суд решил судьбу участника группировки TipTop, которая с 2015 года воровала деньги со счетов россиян. По оценкам ИБ-экспертов, ее участники заразили более 800 тыс. Android-устройств и ежедневно похищали до 700 тыс. рублей.

Методы и инструменты TipTop

Злоумышленники брали в аренду банковские трояны и распространяли их под видом легитимных приложений. В частности, зловреды маскировали под мобильные клиенты крупных банков, мессенджер Viber, клиент Google Play, графические утилиты Adobe. Для продвижения подделок преступники использовали сторонние магазины и собственные ресурсы. Трафик на эти площадки они привлекали через контекстную рекламу в поисковиках.

Основным рабочим инструментом группировки был троян Hqwar (Agent.BID), способный отображать оверлеи поверх банковских приложений, читать СМС, записывать телефонные разговоры и многое другое. Кроме того, в разное время злоумышленники экспериментировали с такими зловредами, как Asacub, Lokibot, Marcher и другие. По мнению авторов издания ZDNet, во многом благодаря TipTop в 2017 году резко выросло количество атак на мобильных пользователей.

Арест подельника TipTop

Осужденный на этой неделе преступник — 31-летний житель Красноярска, который отвечал за вывод похищенных средств на счета злоумышленников. В мае этого года полицейские задержали его по итогам расследования заявлений трех граждан, которые потеряли в общей сложности 75 тыс. рублей. Правоохранители не раскрывают имя преступника, отмечая только, что он уже был судим за распространение шпионского ПО.

Ранее сообщалось, что группировка Fin7 возобновила атаки через несколько месяцев после задержания нескольких ее членов. Ее участники атакуют финансовые организации, рестораны и другие компании, похищая деньги с помощью оригинальных зловредов.

В 2018 году эксперты «Лаборатории Касперского» выяснили, что российские пользователи чаще всего страдают от банковских троянов. В первую тройку стран с наибольшим количеством таких инцидентов также вошли ЮАР и Малайзия.

Категории: Мошенничество, Хакеры