Egymillió telefont fertőzött meg egy orosz banda

Oroszországban egy rendőrségi akciót követően sikerült felszámolni azt a bandát, amelynek nevéhez több mint egymillió androidos okostelefon megfertőzése fűződhet.
 

Az Android alapú mobilvírusok egy része kifejezetten arra specializálódott, hogy banki csalásokat segítsen elő. Elsősorban a banki adatok kikémlelése, valamint a kétfaktoros hitelesítéshez használt, SMS-üzenetek kiszivárogtatása a céljuk. Ezen elgondolások mentén született meg még 2015-ben a Cron nevű trójai program is, amely kezdetben a Viber, majd más, Google Playen is elérhető appok hamis változataiban terjedt adatlopási célokkal.
 
Körülbelül egy év elteltével az IBM X-Force csapata arra lett figyelmes, hogy egyes alvilági fórumokon Cronnal kapcsolatos hirdetések jelentek meg. Kiderült, hogy a Cron által létrehozott botnetet elkezdték bérbe adni a csalók 4-7 ezer dolláros áron. Az ár attól függően változott, hogy az "ügyfél" milyen szolgáltatásokat akart igénybe venni a botneten keresztül.
 
A Cron azonban nem kizárólag a botnet áruba bocsátásából hozott hasznot a mögötte álló kiberbűnözők számára, akik a Group-IB névre keresztelt csoportba tömörültek. A ténykedésük során ugyanis 6000 bankszámlával kerültek kapcsolatba, napi szinten átlagosan 50-60 banki ügyfelet károsítottak meg 100-100 dollárral. Az elmúlt időszakban akár 900 ezer dollárra is szert tehettek a banki károkozásaik során.
 
A hatóságok becslése szerint a Cron legalább egymillió okostelefonra kerülhetett fel vagy hamis alkalmazások vagy spamelt SMS-üzenetekben elhelyezett linkek révén. Amikor felkerült egy mobilra, akkor azon elkezdte figyelni a szöveges üzeneteket. Ezeket lementette magának, és elküldte a terjesztőinek. Ezzel párhuzamosan a beérkező SMS-eket eltüntette a felhasználó elől, hogy esély se legyen azelőtt belépni az egyszer használatos kód segítségével, mielőtt még a csalók azt felhasználnák.
 
Sikeres akció
 
Az orosz belügyminisztérium tájékoztatása szerint az elmúlt napokban egy átfogó akció indult a Group-IB csoport ellen, amelynek során 20 gyanúsítottat tartóztattak le. A többségüket Moszkvában sikerült lefülelni. A csoport irányítója pedig feltételezhetően Ivanovo városából vezette a csapatát.
 
Noha a Group-IB eddig elsősorban Oroszországban okozott károkat, állítólag több jel utal arra, hogy ki szerette volna terjeszteni a tevékenységét más országokra is. Elsőként a francia bankok ügyfeleinek ostromlására készült, de még mielőtt ehhez hozzáfogott volna, sikerült elkapni a csoport legmeghatározóbb tagjait.