В Японии арестованы создатели порно-трояна для Android

Токийская полиция задержала сразу 6 участников группы, использующих в своей деятельности троян для платформы Android. По мнению следователей, задержанные являются создателями трояна Android.Oneclickfraud, жертвами которого стали более 10 тыс. человек.

Android.Oneclickfraud представляет собой приложение для просмотра видео с нескольких порно-сайтов. Дополнительной функцией этого плеера являлся сбор персональной информации и GPS-координат с мобильного устройства, а также шантаж владельца смартфона. Персональная информация со смартфона отправлялась на удаленный сервер, а владелец обвинялся в распространение порнографии и от него требовалось перечисление откупных. Требуемая сумма, увеличивалась со временем и, в случае неуплаты в 3-дневный срок, повышался до $3,8 тыс. По информации следствия, более 200 человек произвели безналичные перечисления, а общий финансовый ущерб составил $260 тыс. Впервые активность Android.Oneclickfraud была зафиксирована в конце декабря 2011 года.

Symantec внимательно изучила работу этого трояна и пришла к выводу, что задержаны далеко не все участники. Так, ресурсы злоумышленников до сих пор функционируют, а 17 июня на сайты были внесены изменения, несмотря на то, что арест был произведен 13 июня. Кроме того, специалисты Symantec собрали статистику работы трояна, которая продемонстрировала заражение более 50 тыс. устройств, что в несколько раз превышает данные полиции.

Анализ некоторых ресурсов сайта удивил специалистов Symantec. Им удалось обнаружить несколько контактных данных, которые прямо указывали на одного из задержанных. Эта информация дает основания полагать, что произведенный арест, является не последним по этому делу.