Экспертиза №718519. Вредоносное программное обеспечение.

Экспертиза №718519. Вредоносное программное обеспечение.

В ходе исследования эксперт изучил мобильное устройство, предоставленное на экспертизу. Задачей являлось установить-есть ли на предоставленном устройстве вредоносное программное обеспечение, которое могло бы получить несанкционированный доступ к банковским приложениям, установленным на телефон. В ходе исследования с помощью специального программного комплекса было обнаружено фейковое приложение мобильного оператора, содержащее вредоносную программу. Далее, сопоставляя периоды активности вредоносного приложения и время активности злоумышленников была доказана непричастность владельца телефона к оформлению кредита и дальнейшей переводу денежных средств.

Вопросы на экспертизу

Имеются ли на устройстве программное обеспечение (приложения), имеющие возможность неправомерного доступа к данным? Имеется ли вредоносное ПО?

Использовались ли какие-либо программы для доступа к данным Приложения интернет-банк ВТБ онлайн (02.05.2024 и 03.05.2024 особенно)?

Существовала ли возможность удаленного доступа в личный кабинет приложения интернет-банк ВТБ онлайн для оформления заявки на кредит, осуществление денежных переводов?

Могли ли с удаленного доступа получить доступ к банковским приложениям и приложениям с персональными данными. Имеются ли следы такого доступа в указанное время (время кредита и платежей)?

Визуальный осмотр мобильного устройства.

Визуальный осмотр мобильного устройства.

Для установления наличия вредоносного ПО на телефоне был произведен его визуальный осмотр. В ходе осмотра было выявлено наличие фейкового приложения Мегафон, установленного злоумышленниками с помощью методов социальной инженерии через приложение WhatsApp. Злоумышленники ввели пользователя в заблуждение и, установив приложение на телефон, получили к нему полный доступ.

Исследование мобильного устройства.

Исследование мобильного устройства.

Для исследования мобильного устройства помимо визуального осмотра его содержимого, был использован Программный Комплекс Мобильный Криминалист. С помощью данного комплекса было выявлено фейковое приложения Мегафона. Файл-установщик данного приложения содержал установщик шпионского ПО SpyMax с правом производство скриншотов на данном мобильном устройстве.

Сопоставление время активности приложения и времени совершения действий злоумышленниками.

Сопоставление время активности приложения и времени совершения действий злоумышленниками.

После того как был установлен факт заражения мобильного устройства вредоносным ПО необходимо было установить его причастность к совершению банковских действий. Несмотря на то, что злоумышленники всячески старались зачистить следы своей активности-в телефоне все же остались следы их деятельности. Так пик работы фейкового приложения Мегафон пришелся на дату и время, когда на имя владельца телефона был оформлен кредит. Также приложение было активно ровно в то время, когда с банковского счета владельца телефона были отправлены денежные средства на чужие счета. Таким образом была установлена причастность злоумышленников и вредоносного приложения к совершению определенных банковских действий.

Заключение эксперта

В ходе исследования эксперт изучил мобильное устройство, предоставленное на экспертизу. Задачей являлось установить-есть ли на предоставленном устройстве вредоносное программное обеспечение, которое могло бы получить несанкционированный доступ к банковским приложениям, установленным на телефон. В ходе исследования с помощью специального программного комплекса было обнаружено фейковое приложение мобильного оператора, содержащее вредоносную программу. Далее, сопоставляя периоды активности вредоносного приложения и время активности злоумышленников была доказана непричастность владельца телефона к оформлению кредита и дальнейшей переводу денежных средств.

Закажите бесплатную консультацию

прямо сейчас

с IT экспертом

Номер телефона введен неверно!
или позвоните нам +7 (800) 222-41-22

Лицензии и аккредитации

20 лет

мы работаем с 2001 года

10 000+

к нам обратились за помощью

5.0

средний рейтинг по отзывам в системе Яндекс

100%

заключений сдаются в срок!

Схема работы с нами

Мы профессионально проводим судебные и внесудебные экспертизы. Наши эксперты со всей ответственностью относятся к написанию заключения на каждом этапе работы.

Запрос

  • Запрос на исследование

    Вы присылаете нам объекты исследования и формулируете вопросы на экспертизу

  • Информационное письмо

    Мы оформляем информационное письмо, в котором указываем сроки и стоимость проведения экспертизы, квалификацию наших экспертов, которое передаем в суд

  • Определение о назначении

    Судья выносит определение о назначении экспертизы в нашу лабораторию и отправляет нам материалы дела на исследование

Исследование

  • Анализ

    Эксперт изучает материалы дела, при необходимости запрашивает материалы у судьи

  • Выезд на объект

    В случае необходимости, эксперт готов выехать на осмотр объектов по всей России

  • Написание заключения

    После осмотра объектов и изучения всех материалов дела эксперт пишет заключение

Результат

  • Контроль качества

    Мы проверяем текст на соответствие оформления требованиям законодательства

  • Работа выполнена

    Мы направляем заключение эксперта и материалы дела обратно в суд

  • Выезд в суд

    В случае необходимости эксперт выезжает в суд для ответа на дополнительные вопросы

Запрос

  • Запрос на исследование

    Вы присылаете нам объекты исследования и формулируете вопросы на экспертизу

  • Заключение договора

    Мы согласовываем с вами условия проведения экспертизы и заключаем договор на проведение исследования

  • Предоставление материалов

    Вы передаете нам все необходимые материалы для работы и исследования

Исследование

  • Анализ

    Эксперт изучает материалы дела, при необходимости запрашивает доступ к объекту исследования

  • Выезд на объект

    В случае необходимости, эксперт готов выехать на осмотр объектов по всей России

  • Написание заключения

    После осмотра объектов и изучения всех материалов дела эксперт пишет заключение

Результат

  • Контроль качества

    Мы проверяем текст на соответствие оформления требованиям законодательства

  • Работа выполнена

    Мы уведомляем вас о готовности заключения и передаем его вам

  • Выезд в суд

    В случае необходимости эксперт выезжает в суд для ответа на дополнительные вопросы

Запрос

  • Запрос на рецензию

    Вы присылаете нам текст заключения, которое необходимо отрецензировать

  • Заключение договора

    Мы согласовываем с вами условия проведения рецензии и заключаем договор

Рецензирование

  • Анализ

    Эксперт проверяет исследуемый текст на соответствие действующему законодательству, процессуальному порядку и на верное избрание методик исследования

  • Написание рецензии

    После тщательного анализа эксперт пишет рецензию

Результат

  • Контроль качества

    Мы проверяем текст на соответствие оформления требованиям законодательства

  • Работа выполнена

    Мы уведомляем вас о готовности рецензии и передаем его вам

  • Выезд в суд

    В случае необходимости эксперт выезжает в суд для ответа на дополнительные вопросы

Нам доверяют

LogoLogo
LogoLogo
LogoLogo
LogoLogo
LogoLogo
LogoLogo
LogoLogo
LogoLogo
LogoLogo
LogoLogo
LogoLogo
LogoLogo

Закажите бесплатную консультацию

прямо сейчас

с IT экспертом

Номер телефона введен неверно!
или позвоните нам +7 (800) 222-41-22

Отзывы наш клиентов

Обратный звонок