Dois membros de uma gangue de crimes cibernéticos russos foram presos por retirar dinheiro de contas bancárias de pessoas infectando seus smartphones Android com malware no que é considerado o primeiro incidente do gênero no país..

Detalhada em um post no blog da empresa forense Computer Group IB, a dupla botnet de Arkhangelsk, com idades entre 24 e 25 anos, começou a enviar mensagens em massa de "RomanticVK" ou "VK_Gift" com a promessa de um "presente romântico" no final de 2013.

Aqueles que clicaram em um link embutido na mensagem viram um vírus ser baixado para o smartphone, que cobrava da conta do celular de um banco contabilizado vinculado àquele número.

As mensagens foram inicialmente detectadas e bloqueadas após a cooperação da divisão de segurança do banco russo Sberbank, Group-IB e operadoras móveis. No entanto, uma investigação criminal foi iniciada quando uma variedade mais forte de mlaware foi desenvolvida e começou a afetar os usuários pouco tempo depois. A dupla foi presa depois que o Grupo-IB assistiu a Diretoria K da Ministérios de Assuntos Internos da Rússia..

Liya Sachkov, CEO do Group-IB, disse: "A pedido do Sberbank, o Grupo-IB apoiou as investigações em todas as etapas. Nosso centro de resposta a incidentes de segurança CERT-GIB monitorou de perto e bloqueou prontamente novos recursos maliciosos." apreendidos dos criminosos durante a prisão foi enviado para o laboratório forense do Grupo-IB para investigação e evidência adicional ".