В Волгограде полиция задержала одного из кибер-преступников,которые с помощью специально созданного приложения ежедневно похищали у пользователей сотни тысяч рублей.
Как выяснилось позже,Android-троян был замаскирован под банковское приложение" Банки на ладони" в котором можно было добавить все свои банковские карты от ведущих банков страны,для того,что бы не носить их всегда с собой.
Само приложение можно было скачать с официального магазина приложений "Google play".Помимо этого,оно распространялось с помощью спама и отзывов на различных интернет форумах аж с 2016 года.
После того как очередная,ничего не подозревающая "жертва" скачивала приложение и вводила данные своих карт,они отправлялись мошенникам.Далее,путем перехвата подтверждающих SMS сообщений пользователя,мошенники переводили средства на свои заранее подготовленные счета ,а иногда и в криптовалюту.
Жертвы обнаруживали пропажу денежных средств не сразу,так как все sms подтверждения блокировались.
В скором времени оперативники отдела "К" и МВД России при помощи специалистов компании Group-IB (специализируется на предотвращении кибератак и разработке продуктов для информационной безопасности) сначала определили как происходит похищение средств,а потом вышли на одного из мошенников. Им оказался 32-летний из Волжского,который занимался переводом денег жертв на счета злоумышленников. В ходе обыска у него дома были изъяты 130 тыс. руб., сим-карты и банковские карты, на которые приходили похищенные денежные средства. На данный момент он задержан и охотно сотрудничает со следствием.