Полиция Японии арестовала девятерых человек, которые подозреваются в распространении вредоносного ПО — Enesoluty, ориентированного на пользователей Android-устройств. С его помощью злоумышленники похищали контактную информацию пользователей и использовали ее на поддельном сайте знакомств. В результате мошеннической деятельности подозреваемым удалось заработать около $4 млн.
Злоумышленников удалось задержать благодаря сотрудничеству полиции и специалистов компании Symantec. Возможным главарем преступной группировки является Масааки Кагава (Masaaki Kagawa) – президент компании Koei Planning и полупрофессиональный игрок в покер, который заработал свыше $ 1,5 млн на азартных играх.
Кагава и другие участники группировки обвиняются в использовании широкого спектра приложений для распространения вредоносного ПО для Android-устройств. Вирус инфицировал программы на сторонних форумах, предлагающих программы для Android. Вредоносное ПО распространялось посредством 150 доменов. Вирус похищал адреса электронной почты пользователей, которые использовались для привлечения трафика на поддельный сайт знакомств.
«Вредоносная программа для мобильных устройств являлась частью схемы для рассылки спама о сайте знакомств и привлечения людей для регистрации на нем, не получая при этом никакого доступа к услугам на сайте», — заявил главный подразделения Symantec Security Response Викрам Тхакур (Vikram Thakur).
По словам Тхакура, злоумышленники зарабатывали не только от количества зарегистрированных на сайте пользователей, но также перепродавали похищенные данные спаммерам и другим мошенникам.
Эксперты не понимают, зачем пользователи загружали вредоносные приложения на свои мобильные устройства, так как в описании этих самых программ указывались нереальные вещи. К примеру, мошенники обещали превратить экран смартфона в солнечную батарею, которая будет заряжать устройство.
Мошенникам удалось инфицировать около 810 тысяч Android-устройств и заполучить около 37 млн адресов электронной почты.
Специалисты Symantec отслеживали деятельность Enesoluty с сентября 2012 года. Проанализировав код, эксперты пришли к выводу, что вредоносная программа создавалась специально для сбора контактных данных пользователей.