Задержаны хакеры, заразившие трояном более 1 млн смартфонов

Задержаны хакеры, заразившие трояном более 1 млн смартфонов

Ущерб от деятельности злоумышленников превышает 50 млн рублей.

Российские правоохранители задержали участников хакерской группировки Cron, специализировавшейся на хищении средств с банковских счетов граждан при помощи вредоносного ПО для мобильных телефонов. Жертвами злоумышленников стало более миллиона пользователей мобильных устройств, а ущерб от их деятельности превысил 50 млн рублей.

В состав хакерской группы входили 20 человек, проживающих в Ивановской, Московской, Ростовской, Челябинской, Ярославской областях и Республике Марий Эл. Организатором группировки оказался 30-летний житель Иваново. Все участники преступного сообщества были задержаны. Четырех задержанных суд отправил под арест, остальные участники были оставлены на свободе под подпиской о невыезде.

По информации Reuters, атаке подверглись клиенты Сбербанка, Альфабанка и платежной системы Qiwi.

Согласно сообщению компании Group IB, принимавшей участие в расследовании, хакеры использовали банковский троян Cron для несанкционированного доступа к смартфонам под управлением ОС Android. Оказавшись на системе, троян мог автоматически переводить деньги с банковского счета жертвы на подконтрольные злоумышленникам счета (для этой цели преступники открыли свыше 6 тыс. счетов). После установки вредонос помещался в автозагрузку устройства и сам мог отправлять SMS-сообщения на указанные хакерами телефонные номера, пересылать текст получаемых жертвой сообщений на удаленные серверы, а также прятать получаемые от банка уведомления.

Заражение банковским трояном осуществлялось либо через SMS-сообщения, содержащие ссылку на вредоносный сайт, либо через поддельные приложения (Navitel, Framaroot, Pornhub, Avito и пр.), замаскированные под настоящие. Ежедневно злоумышленники заражали в среднем 3,5 тыс. устройств. Менее чем за год им удалось инфицировать свыше 1 млн устройств.

По словам экспертов, впервые троян Cron был замечен в марте 2015 года. К середине 2016 года создатели вредоноса решили расширяться за пределы РФ и намеревались переключиться с российских банков на французские, включая Credit Agricole, Assuarance Banque, Banque Populaire, BNP Paribas, Boursorama, Caissee Pargne, Societe General и LCL. Для этой цели злоумышленники арендовали банковский мобильный троян Tiny.z - более универсальное ПО под Android, ориентированное на клиентов не только российских, но и зарубежных банков. Вирусописатели адаптировали Tiny.z для атак на банки в Великобритании, Германии, Франции, США, Турции, Сингапура, Австралии и других странах. Вредонос искал на телефоне жертвы банковское приложение и выводил универсальное окно для ввода персональных данных, подставляя значок и названия банка, взятые из Google Play.

Антивирус для мозга!

Лечим цифровую неграмотность без побочных эффектов

Активируйте защиту — подпишитесь