俄羅斯黑客入侵100多萬部Android手機 盜取銀行客戶5000多萬盧布

俄羅斯官員周一宣布，他們已經成功打擊一個專門盜取銀行賬戶資金的黑客組織。據俄羅斯內務部透露，這個團伙被稱為"Cron" ，他們通過惡意軟件 Cron 感染了俄羅斯 100 多萬部 Android 手機，并盜取了銀行客戶超過 5000 多萬盧布（約合人民幣 609 萬）。

據俄羅斯網絡安全公司 Group-IB 稱，基于 Android 的惡意軟件 Cron 感染用戶的手機后，允許黑客向受害者的銀行發送短信，并要求其向每個受害者平均轉出 140 美元。病毒將會在被感染的手機上隱藏來自銀行的所有通知。

研究人員說，到目前為止，Cron 已經將資金存入 6000 個黑客銀行帳戶。它相當于一種木馬病毒，通過文本信息和虛假應用中的惡意鏈接傳播。Group-IB 平均每天有 3500 名受害者下載如 Navitel，Avito 和 Pornhub 等應用的虛假版本。該計劃在俄羅斯是成功的。據俄羅斯中央銀行表示，部分原因是五分之一的俄羅斯成年人使用手機銀行。

Group-IB 情報部門兼負責人 Dmitry Volkov 表示：“根據 2016 年高科技犯罪趨勢報告，移動 Android 木馬造成的損失總額超過 600 萬美元，比上一個報告期增加了 471％。”

該團隊針對俄羅斯 50 家銀行，并計劃在全球范圍內擴張，目標美國、德國、法國、新加坡、澳大利亞等國家的銀行。黑客每月支付 2000 美元用于稱為 Tiny.z 的木馬，允許他們從世界各地的銀行竊取資金。

該黑客組織大部分成員在去年 11 月 22 日被捕，最后一名活躍成員于今年 4 月在圣彼得堡被捕。俄羅斯官員在六個地區逮捕了 20 人。根據俄羅斯內政部的統計，警方檢獲了電腦設備，數百張銀行卡和假 SIM 卡。

Group-IB 首先在 2015 年 3 月發現了 Cron 惡意軟件，當時黑客推出了假的 Google Play 商店和 Viber。研究人員表示，所有被黑客入侵的設備都運行 Android 系統。

Google 發言人說：“我們已經對這個惡意軟件進行了幾年的追蹤，并將繼續采取措施來保護用戶。”

來自: cnBeta