Egymillió telefont fertőzött meg egy orosz banda

Oroszországban egy rendőrségi akciót követően sikerült felszámolni azt a bandát, amelynek nevéhez több mint egymillió androidos okostelefon megfertőzése fűződhet.
 

Az Android alapú mobilvírusok egy része kifejezetten arra specializálódott, hogy banki csalásokat segítsen elő. Elsősorban a banki adatok kikémlelése, valamint a kétfaktoros hitelesítéshez használt, SMS-üzenetek kiszivárogtatása a céljuk. Ezen elgondolások mentén született meg még 2015-ben a Cron nevű trójai program is, amely kezdetben a Viber, majd más, Google Playen is elérhető appok hamis változataiban terjedt adatlopási célokkal.
 
Körülbelül egy év elteltével az IBM X-Force csapata arra lett figyelmes, hogy egyes alvilági fórumokon Cronnal kapcsolatos hirdetések jelentek meg. Kiderült, hogy a Cron által létrehozott botnetet elkezdték bérbe adni a csalók 4-7 ezer dolláros áron. Az ár attól függően változott, hogy az "ügyfél" milyen szolgáltatásokat akart igénybe venni a botneten keresztül.
 
A Cron azonban nem kizárólag a botnet áruba bocsátásából hozott hasznot a mögötte álló kiberbűnözők számára, akik a Group-IB névre keresztelt csoportba tömörültek. A ténykedésük során ugyanis 6000 bankszámlával kerültek kapcsolatba, napi szinten átlagosan 50-60 banki ügyfelet károsítottak meg 100-100 dollárral. Az elmúlt időszakban akár 900 ezer dollárra is szert tehettek a banki károkozásaik során.
 
A hatóságok becslése szerint a Cron legalább egymillió okostelefonra kerülhetett fel vagy hamis alkalmazások vagy spamelt SMS-üzenetekben elhelyezett linkek révén. Amikor felkerült egy mobilra, akkor azon elkezdte figyelni a szöveges üzeneteket. Ezeket lementette magának, és elküldte a terjesztőinek. Ezzel párhuzamosan a beérkező SMS-eket eltüntette a felhasználó elől, hogy esély se legyen azelőtt belépni az egyszer használatos kód segítségével, mielőtt még a csalók azt felhasználnák.
 
Sikeres akció
 
Az orosz belügyminisztérium tájékoztatása szerint az elmúlt napokban egy átfogó akció indult a Group-IB csoport ellen, amelynek során 20 gyanúsítottat tartóztattak le. A többségüket Moszkvában sikerült lefülelni. A csoport irányítója pedig feltételezhetően Ivanovo városából vezette a csapatát.
 
Noha a Group-IB eddig elsősorban Oroszországban okozott károkat, állítólag több jel utal arra, hogy ki szerette volna terjeszteni a tevékenységét más országokra is. Elsőként a francia bankok ügyfeleinek ostromlására készült, de még mielőtt ehhez hozzáfogott volna, sikerült elkapni a csoport legmeghatározóbb tagjait. 
 
  1. 4

    Az Amavis fejlesztői egy biztonsági hibáról számoltak be.

  2. 3

    Az Apple egy biztonsági rést foltozott be az Xcode esetében.

  3. 2

    Az Apple iTunes for Windows szoftverhez egy biztonsági frissítés érkezett.

  4. 4

    A Microsoft Edge webböngésző két sebezhetőség miatt szorul frissítésre.

  5. 4

    A Fortinet egy súlyos sebezhetőségről számolt be.

  6. 3

    Az Adobe egy biztonsági hibát javított a ColdFusionben.

  7. 4

    Az Adobe két sebezhetőségről számolt be a Premiere Pro kapcsán.

  8. 4

    Az Adobe Lightroom egy fontos frissítést kapott.

  9. 3

    Az Adobe 46 biztonsági rést foltozott be az Experience Manageren.

  10. 4

    A Windows ismét jelentős mennyiségű hibajavítást kapott.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség