據俄羅斯網絡安全公司Group-IB稱,基于Android的惡意軟件Cron感染用戶的手機后,允許黑客向受害者的銀行發送短信,并要求其向每個受害者平均轉出140美元。病毒將會在被感染的手機上隱藏來自銀行的所有通知。
研究人員說,到目前為止,Cron已經將資金存入6000個黑客銀行帳戶。它相當于一種木馬病毒,通過文本信息和虛假應用中的惡意鏈接傳播。Group-IB 平均每天有3500名受害者下載如Navitel,Avito和Pornhub等應用的虛假版本。該計劃在俄羅斯是成功的。據俄羅斯中央銀行表示,部分原因是五分之一的俄羅斯成年人使用手機銀行。
Group-IB情報部門兼負責人Dmitry Volkov表示:“根據2016年高科技犯罪趨勢報告,移動Android木馬造成的損失總額超過600萬美元,比上一個報告期增加了471%。”
該團隊針對俄羅斯50家銀行,并計劃在全球范圍內擴張,目標美國、德國、法國、新加坡、澳大利亞等國家的銀行。黑客每月支付2000美元用于稱為Tiny.z 的木馬,允許他們從世界各地的銀行竊取資金。
該黑客組織大部分成員在去年11月22日被捕,最后一名活躍成員于今年4月在圣彼得堡被捕。俄羅斯官員在六個地區逮捕了20人。根據俄羅斯內政部的統計,警方檢獲了電腦設備,數百張銀行卡和假SIM卡。
Group-IB首先在2015年3月發現了Cron惡意軟件,當時黑客推出了假的Google Play商店和Viber。研究人員表示,所有被黑客入侵的設備都運行Android系統。
Google發言人說:“我們已經對這個惡意軟件進行了幾年的追蹤,并將繼續采取措施來保護用戶。”