Deux membres d'un gang russe de cybercriminels ont été arrêtés pour avoir retiré de l'argent de comptes en banque en infectant des logiciels malveillants sur leurs smartphones Android, ce qui est considéré comme le premier incident de ce type dans le pays..

Détaillé dans un billet de blog de la société de criminalistique informatique Group-IB, le duo de botnet d'Arkhangelsk, âgé de 24 et 25 ans, a commencé à envoyer des messages MMS en masse à partir de "RomanticVK" ou "VK_Gift" avec la promesse d'un "cadeau romantique" 2013.

Ceux qui ont cliqué sur un lien incorporé dans le message ont constaté qu'un virus avait été téléchargé sur leur smartphone, qui facturait le compte de téléphone mobile d'une banque avec un compte lié à ce numéro..

Les messages ont été initialement détectés et bloqués à la suite de la coopération de la division de la sécurité de la banque russe Sberbank, du groupe IB et des opérateurs de téléphonie mobile. Cependant, une enquête criminelle a été ouverte lorsqu'une souche plus forte de mlaware a été développée et a commencé à toucher les utilisateurs peu de temps après. Le duo a ensuite été arrêté après que le groupe IB eut aidé la direction K du ministère russe de l'Intérieur..

Liya Sachkov, PDG de Group-IB, a déclaré: "À la demande de Sberbank, Group-IB a fourni un soutien aux enquêtes à toutes les étapes. Notre centre de réponse aux incidents de sécurité, CERT-GIB, a surveillé de près et bloqué rapidement de nouvelles ressources malveillantes. Matériel informatique saisis parmi les criminels lors de l'arrestation, ont été envoyés au laboratoire médico-légal du groupe IB pour enquête et preuves supplémentaires. "