標題:駭客以假App感染百萬Android裝置,盜走俄羅斯銀行存戶近2700萬元
摘要:
與俄羅斯內政部合作進行調查的資安公司Group-IB表示,嫌犯是透過偽裝成銀行官方App以及其他類型如情色內容、電子商務等App的Cron木馬程式,感染超過100萬部Android裝置。
並鎖定俄羅斯當地的兩間銀行Sberbank、Alfa Bank以及線上支付服務Qiwi等金融服務業者的用戶,利用這些金融服務業者提供小額轉帳可直接透過簡訊執行的弱點,透過感染木馬的手機,將使用者的資金轉到約6000個駭客集團掌控的帳戶,不法所得高達5000萬盧布。
除了使用偽裝成合法App的Cron木馬程式,這個犯罪集團還一度以每月2000美元的代價,租用號稱可用來攻擊行動銀行服務的惡意程式Tiny.z來幫助攻擊,同時還針對目標銀行開發專屬的攻擊用軟體。
原始資料:
Group-IB has helped to detain the Cron gang — cyber criminals who managed to infect 1 mln devices
http://www.group-ib.ru/media/group-ib-has-helped-to-detain-the-cron/引用來源:
http://www.ithome.com.tw/news/114382