据外媒报道,俄罗斯官员周一宣布,他们已经成功打击一个专门盗取银行账户资金的黑客组织。据俄罗斯内务部透露,这个团伙被称为"Cron" ,他们通过恶意软件Cron感染了俄罗斯100多万部Android手机,并盗取了银行客户超过500多万卢布(约合人民币60.8万)。
据俄罗斯网络安全公司Group-IB称,基于Android的恶意软件Cron感染用户的手机后,允许黑客向受害者的银行发送短信,并要求其向每个受害者平均转出140美元。病毒将会在被感染的手机上隐藏来自银行的所有通知。
研究人员说,到目前为止,Cron已经将资金存入6000个黑客银行帐户。它相当于一种木马病毒,通过文本信息和虚假应用中的恶意链接传播。Group-IB 平均每天有3500名受害者下载如Navitel,Avito和Pornhub等应用的虚假版本。该计划在俄罗斯是成功的。据俄罗斯中央银行表示,部分原因是五分之一的俄罗斯成年人使用手机银行。
Group-IB情报部门兼负责人Dmitry Volkov表示:“根据2016年高科技犯罪趋势报告,移动Android木马造成的损失总额超过600万美元,比上一个报告期增加了471%。”
该团队针对俄罗斯50家银行,并计划在全球范围内扩张,目标美国、德国、法国、新加坡、澳大利亚等国家的银行。黑客每月支付2000美元用于称为Tiny.z 的木马,允许他们从世界各地的银行窃取资金。
该黑客组织大部分成员在去年11月22日被捕,最后一名活跃成员于今年4月在圣彼得堡被捕。俄罗斯官员在六个地区逮捕了20人。根据俄罗斯内政部的统计,警方检获了电脑设备,数百张银行卡和假SIM卡。
Group-IB首先在2015年3月发现了Cron恶意软件,当时黑客推出了假的Google Play商店和Viber。研究人员表示,所有被黑客入侵的设备都运行Android系统。
Google发言人说:“我们已经对这个恶意软件进行了几年的追踪,并将继续采取措施来保护用户。”
本文转自d1net(转载)
