Egymillió telefont fertőzött meg egy orosz banda
Oroszországban egy rendőrségi akciót követően sikerült felszámolni azt a bandát, amelynek nevéhez több mint egymillió androidos okostelefon megfertőzése fűződhet.Az Android alapú mobilvírusok egy része kifejezetten arra specializálódott, hogy banki csalásokat segítsen elő. Elsősorban a banki adatok kikémlelése, valamint a kétfaktoros hitelesítéshez használt, SMS-üzenetek kiszivárogtatása a céljuk. Ezen elgondolások mentén született meg még 2015-ben a Cron nevű trójai program is, amely kezdetben a Viber, majd más, Google Playen is elérhető appok hamis változataiban terjedt adatlopási célokkal.
Körülbelül egy év elteltével az IBM X-Force csapata arra lett figyelmes, hogy egyes alvilági fórumokon Cronnal kapcsolatos hirdetések jelentek meg. Kiderült, hogy a Cron által létrehozott botnetet elkezdték bérbe adni a csalók 4-7 ezer dolláros áron. Az ár attól függően változott, hogy az "ügyfél" milyen szolgáltatásokat akart igénybe venni a botneten keresztül.
A Cron azonban nem kizárólag a botnet áruba bocsátásából hozott hasznot a mögötte álló kiberbűnözők számára, akik a Group-IB névre keresztelt csoportba tömörültek. A ténykedésük során ugyanis 6000 bankszámlával kerültek kapcsolatba, napi szinten átlagosan 50-60 banki ügyfelet károsítottak meg 100-100 dollárral. Az elmúlt időszakban akár 900 ezer dollárra is szert tehettek a banki károkozásaik során.
A hatóságok becslése szerint a Cron legalább egymillió okostelefonra kerülhetett fel vagy hamis alkalmazások vagy spamelt SMS-üzenetekben elhelyezett linkek révén. Amikor felkerült egy mobilra, akkor azon elkezdte figyelni a szöveges üzeneteket. Ezeket lementette magának, és elküldte a terjesztőinek. Ezzel párhuzamosan a beérkező SMS-eket eltüntette a felhasználó elől, hogy esély se legyen azelőtt belépni az egyszer használatos kód segítségével, mielőtt még a csalók azt felhasználnák.
Sikeres akció
Az orosz belügyminisztérium tájékoztatása szerint az elmúlt napokban egy átfogó akció indult a Group-IB csoport ellen, amelynek során 20 gyanúsítottat tartóztattak le. A többségüket Moszkvában sikerült lefülelni. A csoport irányítója pedig feltételezhetően Ivanovo városából vezette a csapatát.
Noha a Group-IB eddig elsősorban Oroszországban okozott károkat, állítólag több jel utal arra, hogy ki szerette volna terjeszteni a tevékenységét más országokra is. Elsőként a francia bankok ügyfeleinek ostromlására készült, de még mielőtt ehhez hozzáfogott volna, sikerült elkapni a csoport legmeghatározóbb tagjait.
-
Az Amavis fejlesztői egy biztonsági hibáról számoltak be.
-
Az Apple egy biztonsági rést foltozott be az Xcode esetében.
-
Az Apple iTunes for Windows szoftverhez egy biztonsági frissítés érkezett.
-
A Microsoft Edge webböngésző két sebezhetőség miatt szorul frissítésre.
-
A Fortinet egy súlyos sebezhetőségről számolt be.
-
Az Adobe egy biztonsági hibát javított a ColdFusionben.
-
Az Adobe két sebezhetőségről számolt be a Premiere Pro kapcsán.
-
Az Adobe Lightroom egy fontos frissítést kapott.
-
Az Adobe 46 biztonsági rést foltozott be az Experience Manageren.
-
A Windows ismét jelentős mennyiségű hibajavítást kapott.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.