Due membri di una banda di criminali informatici russi sono stati arrestati per aver prelevato denaro dai conti bancari delle persone infettando i loro smartphone Android con malware in quello che si pensa essere il primo incidente di questo tipo nel paese.

Dettagliato in un post sul blog dalla società di computer forense Group-IB, il duo botnet di Arkhangelsk, di 24 e 25 anni, ha iniziato a inviare messaggi MMS di posta da "RomanticVK" o "VK_Gift" con la promessa di un "regalo romantico" alla fine di 2013.

Coloro che hanno fatto clic su un collegamento incorporato nel messaggio hanno rilevato un virus scaricato sul proprio smartphone, che ha addebitato l'account del cellulare da un conto bancario collegato a quel numero.

I messaggi sono stati inizialmente rilevati e bloccati in seguito alla collaborazione della divisione sicurezza della banca russa Sberbank, Group-IB e operatori mobili. Tuttavia, un'indagine criminale è stata avviata quando è stato sviluppato un ceppo di mlaware più forte e ha iniziato a interessare gli utenti poco dopo. Il duo è stato poi arrestato dopo che Group-IB ha assistito la direzione K del Ministero degli affari interni russo.

Liya Sachkov, CEO di Group-IB, ha dichiarato: "Su richiesta di Sberbank, Group-IB ha fornito supporto alle indagini in tutte le fasi. Il nostro centro di risposta agli incidenti di sicurezza CERT-GIB ha monitorato attentamente e bloccato tempestivamente nuove risorse dannose. sequestrato ai criminali durante l'arresto è stato inviato al laboratorio forense del Gruppo IB per indagini e ulteriori prove. "