Russischen Behörden ist ein Schlag gegen eine Hackergruppe gelungen, die mithilfe infizierter Android-Smartphones mehr als 50 Millionen Rubel oder rund 785.000 Euro von Bankkonten russischer Nutzer gestohlen hat. Die Cron genannte Gruppe nutzte eine gleichnamige mobile Malware, um ihre Opfer um jeweils durchschnittlich 8000 Rubel (125 Euro) zu erleichtern, wie die russische Cybersicherheitsfirma Group-IB mitteilt.
Die Transaktionen blieben lange Zeit unentdeckt, weil Cron jegliche Benachrichtigungen der Banken auf den infizierten Telefonen verbarg. Zudem beraubten die Hacker jeden Tag nur etwa 50 bis 60 Opfer.
Die Malware selbst wurde über unerwünschte SMS-Nachrichten verbreitet, die Links zu einer Website mit dem Banking-Trojaner enthielten. Allerdings mussten die Betroffenen der Installation der Malware zustimmen. Darüber hinaus versteckten die Hacker die Cron-Schadsoftware in gefälschten Apps von Anbietern wie Navitel, Framaroot, Pornhub und Avito. Insgesamt infizierten sie so mehr als eine Million Geräte oder durchschnittlich 3500 Geräte pro Tag.
Die russische Zentralbank weist darauf hin, dass etwa ein Fünftel der russischen Bankkunden ihre Geldgeschäfte auf einem mobilen Gerät tätigt. Das hat offenbar den großen Erfolg von Cron in Russland ermöglicht. Trotzdem visierte die Gruppe laut Group-IB eine internationale Expansion an. Im vergangenen Juni habe sie für 2000 Dollar pro Monat einen Trojaner namens Tiny.z gemietet, der es ihnen ermöglicht habe, auch gegen Nutzer in den USA, Deutschland, Frankreich, Australien und anderen Ländern vorzugehen.
Inzwischen sind alle Bandenmitglieder verhaftet worden. Die meisten Täter gingen den Ermittlern bereits im November 2016 ins Netz. Das letzte aktive Mitglied wurde schließlich im April in St. Petersburg festgesetzt. Insgesamt sollen 20 Personen an den virtuellen Raubzügen beteiligt gewesen sein.
Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen
[mit Material von Alfred Ng, News.com]
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…