據(jù)俄羅斯網(wǎng)絡(luò)安全公司Group-IB稱,基于Android的惡意軟件Cron感染用戶的手機(jī)后,允許黑客向受害者的銀行發(fā)送短信,并要求其向每個(gè)受害者平均轉(zhuǎn)出140美元。病毒將會在被感染的手機(jī)上隱藏來自銀行的所有通知。
研究人員說,到目前為止,Cron已經(jīng)將資金存入6000個(gè)黑客銀行帳戶。它相當(dāng)于一種木馬病毒,通過文本信息和虛假應(yīng)用中的惡意鏈接傳播。Group-IB 平均每天有3500名受害者下載如Navitel,Avito和Pornhub等應(yīng)用的虛假版本。該計(jì)劃在俄羅斯是成功的。據(jù)俄羅斯中央銀行表示,部分原因是五分之一的俄羅斯成年人使用手機(jī)銀行。
Group-IB情報(bào)部門兼負(fù)責(zé)人Dmitry Volkov表示:“根據(jù)2016年高科技犯罪趨勢報(bào)告,移動Android木馬造成的損失總額超過600萬美元,比上一個(gè)報(bào)告期增加了471%。”
該團(tuán)隊(duì)針對俄羅斯50家銀行,并計(jì)劃在全球范圍內(nèi)擴(kuò)張,目標(biāo)美國、德國、法國、新加坡、澳大利亞等國家的銀行。黑客每月支付2000美元用于稱為Tiny.z 的木馬,允許他們從世界各地的銀行竊取資金。
該黑客組織大部分成員在去年11月22日被捕,最后一名活躍成員于今年4月在圣彼得堡被捕。俄羅斯官員在六個(gè)地區(qū)逮捕了20人。根據(jù)俄羅斯內(nèi)政部的統(tǒng)計(jì),警方檢獲了電腦設(shè)備,數(shù)百張銀行卡和假SIM卡。
Group-IB首先在2015年3月發(fā)現(xiàn)了Cron惡意軟件,當(dāng)時(shí)黑客推出了假的Google Play商店和Viber。研究人員表示,所有被黑客入侵的設(shè)備都運(yùn)行Android系統(tǒng)。
Google發(fā)言人說:“我們已經(jīng)對這個(gè)惡意軟件進(jìn)行了幾年的追蹤,并將繼續(xù)采取措施來保護(hù)用戶。”