Задержана группа хакеров, подделывавших приложения для Android

Полицией Японии было арестовано девять человек, которых подозревали в том, что они распространяли вредоносный ПО — Enesoluty, который ориентирован на пользователей Android-устройств. Злоумышленники при его помощи похищали у пользователей контактную информацию, после чего она использовалась на поддельном сайте, где осуществляются знакомства. В результате такого мошенничества подозреваемые заработали около четырех миллионов долларов.

Благодаря совместному сотрудничеству японской полиции и специалистов корпорации Symantec, злоумышленники были задержаны. Предполагают, что группировкой руководит Масааки Кагава, который занимает пост президента компании Koei Planning, сам играет в покер полупрофессионально, и на игре в азартные игры заработал более полутора миллионов долларов.

Руководителю и участникам группировки выдвинуты обвинения в том, что они использовали широкий спектр приложений, при помощи которых распространяли вредоносное программное обеспечение для устройств Андроид. Ими инфицировались на сторонних форумах программы, после чего они предлагали всевозможные программы для Андроид. При помощи 150 доменов распространялось программное обеспечение зараженное вирусом. При помощи вируса у пользователей похищались адреса электронной почты, которые после этого для увеличения трафика использовались на поддельном сайте знакомств.

Руководитель подразделения Symantec Security Response Викрам Тхакур рассказал о том, что вредоносная программа являлась только частью их схемы при помощи которой проводилась рассылка спама, а после чего привлекались люди для регистрации на сайте, однако право доступа на него не получали.

По словам последнего, заработок злоумышленников зависел не только от числа зарегистрированных на сайте, но также при помощи перепродаж полученной информации спаммерам, а также другим мошенникам.

Эксперты остаются в неведении, зачем в мобильные телефоны пользователи загружали приложения зараженные вирусом, поскольку нереальные вещи указывались при описании этих программ. Примером может служить то, что мошенники пользователю обещали превратить его экран в солнечную батарею, при помощи которой он будет заряжаться.

Таким образом, мошенники инфицировали около 810 тысяч Android-устройств, а также получили огромное количество адресов электронной связи.

Деятельность группировки специалистами Symantec контролировалась с сентября 2012 года. Экспертами был проанализирован код, и они пришли к выводу, что эта программа специально создавалась для сбора контактной информации пользователей.

Выбор редакции