Egymillió telefont fertőzött meg egy orosz banda

Oroszországban egy rendőrségi akciót követően sikerült felszámolni azt a bandát, amelynek nevéhez több mint egymillió androidos okostelefon megfertőzése fűződhet.
 
hirdetés
Az Android alapú mobilvírusok egy része kifejezetten arra specializálódott, hogy banki csalásokat segítsen elő. Elsősorban a banki adatok kikémlelése, valamint a kétfaktoros hitelesítéshez használt, SMS-üzenetek kiszivárogtatása a céljuk. Ezen elgondolások mentén született meg még 2015-ben a Cron nevű trójai program is, amely kezdetben a Viber, majd más, Google Playen is elérhető appok hamis változataiban terjedt adatlopási célokkal.
 
Körülbelül egy év elteltével az IBM X-Force csapata arra lett figyelmes, hogy egyes alvilági fórumokon Cronnal kapcsolatos hirdetések jelentek meg. Kiderült, hogy a Cron által létrehozott botnetet elkezdték bérbe adni a csalók 4-7 ezer dolláros áron. Az ár attól függően változott, hogy az "ügyfél" milyen szolgáltatásokat akart igénybe venni a botneten keresztül.
 
A Cron azonban nem kizárólag a botnet áruba bocsátásából hozott hasznot a mögötte álló kiberbűnözők számára, akik a Group-IB névre keresztelt csoportba tömörültek. A ténykedésük során ugyanis 6000 bankszámlával kerültek kapcsolatba, napi szinten átlagosan 50-60 banki ügyfelet károsítottak meg 100-100 dollárral. Az elmúlt időszakban akár 900 ezer dollárra is szert tehettek a banki károkozásaik során.
 
A hatóságok becslése szerint a Cron legalább egymillió okostelefonra kerülhetett fel vagy hamis alkalmazások vagy spamelt SMS-üzenetekben elhelyezett linkek révén. Amikor felkerült egy mobilra, akkor azon elkezdte figyelni a szöveges üzeneteket. Ezeket lementette magának, és elküldte a terjesztőinek. Ezzel párhuzamosan a beérkező SMS-eket eltüntette a felhasználó elől, hogy esély se legyen azelőtt belépni az egyszer használatos kód segítségével, mielőtt még a csalók azt felhasználnák.
 
Sikeres akció
 
Az orosz belügyminisztérium tájékoztatása szerint az elmúlt napokban egy átfogó akció indult a Group-IB csoport ellen, amelynek során 20 gyanúsítottat tartóztattak le. A többségüket Moszkvában sikerült lefülelni. A csoport irányítója pedig feltételezhetően Ivanovo városából vezette a csapatát.
 
Noha a Group-IB eddig elsősorban Oroszországban okozott károkat, állítólag több jel utal arra, hogy ki szerette volna terjeszteni a tevékenységét más országokra is. Elsőként a francia bankok ügyfeleinek ostromlására készült, de még mielőtt ehhez hozzáfogott volna, sikerült elkapni a csoport legmeghatározóbb tagjait. 
Vélemények
 
  1. 4

    A McAfee ePO két sérülékenységet tartalmaz.

  2. 3

    Az OpenSSL kapcsán két sérülékenységről hullt le a lepel.

  3. 3

    Az IBM Security Guardium biztonsági hibája a titkosítási szintek manipulálását teszi lehetővé.

 
Partnerhírek
Egy repülőgépet is fel lehet törni?

Nem laboratóriumi körülmények között, távolról be lehet törni egy repülőgép hálózatába.

​A Google mindig tudja, hol vagy?

Akkor is gyűjti az androidos készülékek tulajdonosainak lokációs adatait a Google, amikor kikapcsolták a helyfüggő szolgáltatásokat – ezt az adatvédelmi szabályzatban nem jelezték.

hirdetés
Közösség
1