Cron malware – Bănci din Rusia jefuite prin intermediul răspândirii malware-ului

În ultimul an, hackerii grupării Cron au reușit un furt masiv din conturile băncilor din Rusia, folosindu-se de malware-ul Cron. Cron malware a fost folosit pentru a se răspândi utilizând aplicații false, pornografie sau telefoane nesecurizate. Gruparea hackerilor Cron, denumită după malware-ul utilizat, au reușit să infecteze cu succes peste un milion de telefoane Android din Rusia, reușind apoi să fure peste 50 milioane de ruble (aproximativ $892 000) din conturile victimelor.

După preluarea controlului asupra telefoanelor infectate, hackerii trimiteau apoi mesaje text către băncile victimelor solicitând transferul în medie a aproximativ $140 per victimă, conform firmei rusești de securitate Group-IB. Tot prin intermediul malware-ului, hackerii au ascuns apoi orice notificare ulterioară de la bancă cu privire la transferul sau transferurile efectuate. Cercetătorii de securitate au precizat că până în prezent peste 6000 de conturi ale hackerilor au fost alimentate cu bani.

Schema a avut succes în Rusia, în mare parte deoarece unul din cinci adulți folosesc mobile banking.

Nu este prima oară când hackerii se folosesc de aplicații false pentru a răspândi malware, acesta fiind răspândit și drept „ghid pentru jocuri“. În medie, 3500 de persoane au descărcat aplicații false sau versiuni false ale aplicațiilor precum Navitel, Avito și PronHub.

Gruparea hackerilor a țintit cele mai importante 50 de bănci din Rusia, iar planul acestora era să extindă schema la nivel global, ajungând la bănci din Statele Unite, Germania, Franța, Singapore sau Australia. În luna iunie 2016 hackerii au plătit $2000 pe lună pentru a închiria un troian denumit Tiny.z ce ar fi permis această extindere.

Group-IB a decoperit malware-ul Cron în martie 2015. Pe atunci hackerii creaseră versiuni false ale magazinului Google Play, dar și a aplicației Viber. Absolut toate dispozitivele afectate rulau sistemul de operare Android.

Cu peste 2 miliarde de dispozitive în întreaga lume și update-uri de securitate fragmentate, utilizatorii Android au constituit și vor constitui întotdeauna o țintă primară a hackerilor.

Mai multe informații cu privire la dejucarea grupării de hackeri Cron puteți găsi și pe BleepingComputer.com .

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.