俄罗斯黑客入侵100多万部Android手机 盗取银行客户5000多万卢布

jopen 7年前
   <p>俄罗斯官员周一宣布,他们已经成功打击一个专门盗取银行账户资金的黑客组织。据俄罗斯内务部透露,这个团伙被称为"Cron" ,他们通过恶意软件 Cron 感染了俄罗斯 100 多万部 Android 手机,并盗取了银行客户超过 5000 多万卢布(约合人民币 609 万)。</p>    <p><img alt="俄罗斯黑客入侵100多万部Android手机 盗取银行客户5000多万卢布" src="https://simg.open-open.com/show/953922005d3abf7a732789eab876d054.png" /></p>    <p>据俄罗斯网络安全公司 Group-IB 称,基于 Android 的恶意软件 Cron 感染用户的手机后,允许黑客向受害者的银行发送短信,并要求其向每个受害者平均转出 140 美元。病毒将会在被感染的手机上隐藏来自银行的所有通知。</p>    <p>研究人员说,到目前为止,Cron 已经将资金存入 6000 个黑客银行帐户。它相当于一种木马病毒,通过文本信息和虚假应用中的恶意链接传播。Group-IB 平均每天有 3500 名受害者下载如 Navitel,Avito 和 Pornhub 等应用的虚假版本。该计划在俄罗斯是成功的。据俄罗斯中央银行表示,部分原因是五分之一的俄罗斯成年人使用手机银行。</p>    <p>Group-IB 情报部门兼负责人 Dmitry Volkov 表示:“根据 2016 年高科技犯罪趋势报告,移动 Android 木马造成的损失总额超过 600 万美元,比上一个报告期增加了 471%。”</p>    <p>该团队针对俄罗斯 50 家银行,并计划在全球范围内扩张,目标美国、德国、法国、新加坡、澳大利亚等国家的银行。黑客每月支付 2000 美元用于称为 Tiny.z 的木马,允许他们从世界各地的银行窃取资金。</p>    <p>该黑客组织大部分成员在去年 11 月 22 日被捕,最后一名活跃成员于今年 4 月在圣彼得堡被捕。俄罗斯官员在六个地区逮捕了 20 人。根据俄罗斯内政部的统计,警方检获了电脑设备,数百张银行卡和假 SIM 卡。</p>    <p>Group-IB 首先在 2015 年 3 月发现了 Cron 恶意软件,当时黑客推出了假的 Google Play 商店和 Viber。研究人员表示,所有被黑客入侵的设备都运行 Android 系统。</p>    <p>Google 发言人说:“我们已经对这个恶意软件进行了几年的追踪,并将继续采取措施来保护用户。”</p>    <p>来自: <a href="/misc/goto?guid=4959008398303933050" id="link_source2">cnBeta</a></p>