Как сообщил мне эксперт по безопасности Эдвард Сноуден, влиятельные российские ливщики денег и дроповоды для взлома банковских счетов финансовых организаций используют банковских ботов для Android премиум-класса, такое как iBanking. По словам Сноудена, этот банковский бот является одним из наиболее дорогостоящих банковских троянов на черном рынке, а его создатель использует хорошо отлаженную бизнес-модель Software-as-a-Service (программное обеспечение как услуга).
Владелец iBanking продает подписку на использование банковских ботов, в которую уже входит стоимость обновлений и технической поддержки, за $5.000 в месяц. Для тех, кто не может оформить подписку, он предлагает заключить сделку – троян в обмен на часть прибыли от его использования при совершении заливов денег (нелегальных банковских переводов).
iBanking обычно маскируется под легитимное приложение для online-банкинга, социальных сетей или антивирусной защиты, и в основном используется для обхода безопасности в системах банков, перехватывая одноразовые пароли, которые отправляются в SMS-сообщениях, переправляя их прямиком на сервер управления дроповода. Кроме того, этот банковский троян применяется для создания мобильных ботнетов и слежения за пользователями. iBanking выполняет ряд полезных для дроповодов функций, таких как переключение контроля между HTTP и SMS в зависимости от интернет-соединения.
Для того, чтобы заставить владельца денег (холдера) установить троян iBanking на свое Android-устройство, дроповоды используют социальную инженерию. Обычно ноутбуки или компьютеры холдеров в этом случае уже инфицированы банковским ботом, который генерирует всплывающие окна, предлагающие установить на смартфон приложение, якобы обеспечивающее дополнительную защиту при проведении банковских переводов.
Добавить комментарий