Russland: Hacker stehlen mithilfe der Malware Cron knapp 800.000 Euro

Russischen Behörden ist ein Schlag gegen eine Hackergruppe gelungen, die mithilfe infizierter Android-Smartphones mehr als 50 Millionen Rubel oder rund 785.000 Euro von Bankkonten russischer Nutzer gestohlen hat. Die Cron genannte Gruppe nutzte eine gleichnamige mobile Malware, um ihre Opfer um jeweils durchschnittlich 8000 Rubel (125 Euro) zu erleichtern, wie die russische Cybersicherheitsfirma Group-IB mitteilt.

Die Cron-Malware ist in der Lage, die vollständige Kontrolle über ein Android-Smartphone zu übernehmen, was es den Hackern erlaubte, Textnachrichten an die Banken ihrer Opfer zu schicken und um Überweisung von 8000 Rubeln zu bitten. Das Geld ließen sich die Täter auf eines von mehr als 6000 Konten überweisen, die sie zu diesem Zweck bei verschiedenen Geldinstituten einrichteten.

Die Transaktionen blieben lange Zeit unentdeckt, weil Cron jegliche Benachrichtigungen der Banken auf den infizierten Telefonen verbarg. Zudem beraubten die Hacker jeden Tag nur etwa 50 bis 60 Opfer.

Die Malware selbst wurde über unerwünschte SMS-Nachrichten verbreitet, die Links zu einer Website mit dem Banking-Trojaner enthielten. Allerdings mussten die Betroffenen der Installation der Malware zustimmen. Darüber hinaus versteckten die Hacker die Cron-Schadsoftware in gefälschten Apps von Anbietern wie Navitel, Framaroot, Pornhub und Avito. Insgesamt infizierten sie so mehr als eine Million Geräte oder durchschnittlich 3500 Geräte pro Tag.

Die russische Zentralbank weist darauf hin, dass etwa ein Fünftel der russischen Bankkunden ihre Geldgeschäfte auf einem mobilen Gerät tätigt. Das hat offenbar den großen Erfolg von Cron in Russland ermöglicht. Trotzdem visierte die Gruppe laut Group-IB eine internationale Expansion an. Im vergangenen Juni habe sie für 2000 Dollar pro Monat einen Trojaner namens Tiny.z gemietet, der es ihnen ermöglicht habe, auch gegen Nutzer in den USA, Deutschland, Frankreich, Australien und anderen Ländern vorzugehen.

Inzwischen sind alle Bandenmitglieder verhaftet worden. Die meisten Täter gingen den Ermittlern bereits im November 2016 ins Netz. Das letzte aktive Mitglied wurde schließlich im April in St. Petersburg festgesetzt. Insgesamt sollen 20 Personen an den virtuellen Raubzügen beteiligt gewesen sein.

HIGHLIGHT

Mehr Sicherheit im smarten Zuhause

Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen

[mit Material von Alfred Ng, News.com]

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Google schließt zwei Zero-Day-Lücken in Android

Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…

12 Stunden ago

Gefährliche Weiterentwicklung der APT36-Malware ElizaRAT

Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.

17 Stunden ago

Google schließt weitere schwerwiegende Sicherheitslücken in Chrome 130

Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…

19 Stunden ago

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

2 Tagen ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

3 Tagen ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

3 Tagen ago