Russland: Hacker stehlen mithilfe der Malware Cron knapp 800.000 Euro

Russischen Behörden ist ein Schlag gegen eine Hackergruppe gelungen, die mithilfe infizierter Android-Smartphones mehr als 50 Millionen Rubel oder rund 785.000 Euro von Bankkonten russischer Nutzer gestohlen hat. Die Cron genannte Gruppe nutzte eine gleichnamige mobile Malware, um ihre Opfer um jeweils durchschnittlich 8000 Rubel (125 Euro) zu erleichtern, wie die russische Cybersicherheitsfirma Group-IB mitteilt.

Die Cron-Malware ist in der Lage, die vollständige Kontrolle über ein Android-Smartphone zu übernehmen, was es den Hackern erlaubte, Textnachrichten an die Banken ihrer Opfer zu schicken und um Überweisung von 8000 Rubeln zu bitten. Das Geld ließen sich die Täter auf eines von mehr als 6000 Konten überweisen, die sie zu diesem Zweck bei verschiedenen Geldinstituten einrichteten.

Die Transaktionen blieben lange Zeit unentdeckt, weil Cron jegliche Benachrichtigungen der Banken auf den infizierten Telefonen verbarg. Zudem beraubten die Hacker jeden Tag nur etwa 50 bis 60 Opfer.

Die Malware selbst wurde über unerwünschte SMS-Nachrichten verbreitet, die Links zu einer Website mit dem Banking-Trojaner enthielten. Allerdings mussten die Betroffenen der Installation der Malware zustimmen. Darüber hinaus versteckten die Hacker die Cron-Schadsoftware in gefälschten Apps von Anbietern wie Navitel, Framaroot, Pornhub und Avito. Insgesamt infizierten sie so mehr als eine Million Geräte oder durchschnittlich 3500 Geräte pro Tag.

Die russische Zentralbank weist darauf hin, dass etwa ein Fünftel der russischen Bankkunden ihre Geldgeschäfte auf einem mobilen Gerät tätigt. Das hat offenbar den großen Erfolg von Cron in Russland ermöglicht. Trotzdem visierte die Gruppe laut Group-IB eine internationale Expansion an. Im vergangenen Juni habe sie für 2000 Dollar pro Monat einen Trojaner namens Tiny.z gemietet, der es ihnen ermöglicht habe, auch gegen Nutzer in den USA, Deutschland, Frankreich, Australien und anderen Ländern vorzugehen.

Inzwischen sind alle Bandenmitglieder verhaftet worden. Die meisten Täter gingen den Ermittlern bereits im November 2016 ins Netz. Das letzte aktive Mitglied wurde schließlich im April in St. Petersburg festgesetzt. Insgesamt sollen 20 Personen an den virtuellen Raubzügen beteiligt gewesen sein.

[mit Material von Alfred Ng, News.com]