据外媒报道,一群俄罗斯骇客计划通过高仿的假银行APP来感染欧洲百万台的Android(安卓)终端,实现网络钓鱼目的,进而盗取用户的金融财产。
骇客计划通过高仿的假银行APP盗取钱财
这个被称为“Cron”的骇客团伙,通过恶意软件Cron感染了俄罗斯100多万部Android手机,并盗取了超过5000万卢布(约合人民币609万)的资产。所幸该团伙已被俄罗斯内政部擒获并拘留。
所幸该团伙成员已被警方控制
根据分析,该骇客团伙曾计划袭击欧洲的大银行包括法国农业信贷银行(France's Credit Agricole)、法国巴黎银行(BNP Paribas)和法兴业银行(Societe Generale)等等。
有网络安全公司研究其作案手法后指出,该恶意软件Cron感染Android用户的手机后,允许攻击者向受害者的银行发送短信并要求其向每个受害者平均转出140美元。由于该恶意软件能够阻止了任何传入的短消息或银行交易通知。所以,用户在遭受攻击后,将完全对自已的金融转账失去控制,危害巨大。
Cron相当于一种木马病毒,通过文本信息和虚假应用中的恶意链接传播。研究人员表示,截止目前Cron已将资金存入6000个黑客银行帐户。
由于Android平台的开放性,因此成为攻击者利用恶意软件进行网络钓鱼、APP欺诈,甚至绕过防火墙而实施犯罪的一大温床。
安全研究人员警告称,针对Windows系统的WannaCry勒索攻击刚刚结束,下一波勒索攻击则很有可能发生在Android平台上,Android用户必须提高警惕了。
本文转自d1net(转载)
