Russischen Behörden ist ein Schlag gegen eine Hackergruppe gelungen, die mithilfe infizierter Android-Smartphones mehr als 50 Millionen Rubel oder rund 785.000 Euro von Bankkonten russischer Nutzer gestohlen hat. Die Cron genannte Gruppe nutzte eine gleichnamige mobile Malware, um ihre Opfer um jeweils durchschnittlich 8000 Rubel (125 Euro) zu erleichtern, wie die russische Cybersicherheitsfirma Group-IB mitteilt.
Die Transaktionen blieben lange Zeit unentdeckt, weil Cron jegliche Benachrichtigungen der Banken auf den infizierten Telefonen verbarg. Zudem beraubten die Hacker jeden Tag nur etwa 50 bis 60 Opfer.
Die Malware selbst wurde über unerwünschte SMS-Nachrichten verbreitet, die Links zu einer Website mit dem Banking-Trojaner enthielten. Allerdings mussten die Betroffenen der Installation der Malware zustimmen. Darüber hinaus versteckten die Hacker die Cron-Schadsoftware in gefälschten Apps von Anbietern wie Navitel, Framaroot, Pornhub und Avito. Insgesamt infizierten sie so mehr als eine Million Geräte oder durchschnittlich 3500 Geräte pro Tag.
Die russische Zentralbank weist darauf hin, dass etwa ein Fünftel der russischen Bankkunden ihre Geldgeschäfte auf einem mobilen Gerät tätigt. Das hat offenbar den großen Erfolg von Cron in Russland ermöglicht. Trotzdem visierte die Gruppe laut Group-IB eine internationale Expansion an. Im vergangenen Juni habe sie für 2000 Dollar pro Monat einen Trojaner namens Tiny.z gemietet, der es ihnen ermöglicht habe, auch gegen Nutzer in den USA, Deutschland, Frankreich, Australien und anderen Ländern vorzugehen.
Inzwischen sind alle Bandenmitglieder verhaftet worden. Die meisten Täter gingen den Ermittlern bereits im November 2016 ins Netz. Das letzte aktive Mitglied wurde schließlich im April in St. Petersburg festgesetzt. Insgesamt sollen 20 Personen an den virtuellen Raubzügen beteiligt gewesen sein.
Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen
[mit Material von Alfred Ng, News.com]
Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…
Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.
Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.