Участник группы, заразившей 800 000 смартфонов, получил 2 года условно

Олег Иванов 28 Августа 2019 - 18:02

Домашние пользователи

Взлом мобильного банка

...

Участник группы, заразившей 800 000 смартфонов, получил 2 года условно

Участнику опасной российской киберпреступной группы TipTop вынесли приговор. Злоумышленники атаковали клиентов крупнейших российских банков — с помощью вредоносной программы похищались средства с банковских карт граждан. Отдел «К» МВД по Чувашской Республике при содействии Управления «К» МВД России провёл спецоперацию, в ходе которой удалось задержать участника TipTop.

О деятельности данной киберпреступной группы подробнее рассказали специалисты международной компании Group-IB. В частности, руководитель отдела расследований Сергей Лупанин привёл следующие факты:

«С конца 2016 года TipTop была одной из самых опасных кибергруппировок России. Участники этого формирования использовали трояны для операционной системы Android, с помощью которых заразили более 800 тыс. смартфонов. Некоторые аналитики полагают, что деятельность группы могла приносить ежедневно от 100 000 рублей до 700 000 рублей».

Group-IB впервые столкнулась с операциями TipTop ещё в 2015 году. Именно собранные компанией данные, которые эксперты передали правоохранителям, помогли установить жертв этих преступников в различных регионах страны.

Способ доставки вредоносной программы ничем не отличался от стандартного подхода: зловред просто маскировали под легитимную программу (как правило, это были приложения от известных банков и Viber). После установки троян предоставлял операторам доступ к системе мобильного банкинга.

При этом группировка часто меняла используемые инструменты и подходы, благодаря чему какое-то время эксперты не могли точно установить ее связь с конкретными атаками.

Оперативники выяснили, что к преступным кибероперациям причастен ранее судимый 31-летний житель Красноярска. В итоге подозреваемого быстро задержали. Суд назначил киберпреступнику два года лишения свободы условно. Сотрудники Group-IB даже опубликовали видео задержания преступника.

Следующая главная новость »

Как эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

Екатерина Быстрова 05 Декабря 2025 - 15:38

Android Трояны Домашние пользователи Лаборатория Касперского

В России в 1,5 раза выросло число заражений NFC-троянами для Android

Во втором полугодии 2025 года кибермошенники в России заметно активизировались. По данным «Лаборатории Касперского», в третьем квартале число попыток заражения Android-смартфонов NFC-троянами выросло более чем в полтора раза и превысило 44 тысячи случаев.

При этом эксперты отмечают интересный сдвиг: если раньше злоумышленники чаще использовали схему «прямого NFC», то теперь всё большую популярность набирает так называемый «обратный NFC».

В этой схеме мошенник выходит на потенциальную жертву через мессенджер и предлагает установить якобы «служебное» приложение для верификации клиента. На деле это вредоносная программа.

После установки жертву убеждают приложить банковскую карту к задней панели смартфона и ввести ПИН-код. Вредонос передаёт данные карты злоумышленникам, которые могут сразу снимать с неё деньги или осуществлять бесконтактные платежи от имени владельца.

Этот метод становится всё популярнее. Жертве присылают APK-файл и уговаривают установить приложение, выдавая его за полезный инструмент. Если пользователь делает зловред основным способом бесконтактной оплаты, смартфон начинает передавать в банкомат сигнал не как его карта, а как карта злоумышленника.

Дальше всё выглядит как обычная просьба «перевести средства на безопасный счёт». Мошенник просит поднести телефон к банкомату и внести деньги — и жертва собственными руками отправляет средства на счёт преступников. Именно поэтому такая схема опаснее: транзакции выглядят вполне легальными.

«С конца 2024 года мы наблюдаем развитие атак с использованием NFC и специальных вредоносных утилит», — объясняет Дмитрий Калинин, эксперт «Лаборатории Касперского». По его словам, подобные техники уже применялись за рубежом, а теперь всё чаще встречаются и в России.

«Если раньше акцент делался на „прямом NFC“, то теперь мы всё чаще видим „обратный NFC“. Опасность этой схемы в том, что жертва сама совершает перевод, и такие операции почти невозможно отличить от обычных», — добавляет он.

Решения «Лаборатории Касперского» определяют подобные вредоносные утилиты как Trojan-Banker.AndroidOS.Ganfyc.

Не так давно мы писали, что для NFC-атак на Android созданы сотни фейков Банка России и Госуслуг.