fbpx

Каталог статей

Каталог статей для размещения статей информационного характера

Мобільні телефони та гаджети

Російське Android-шкідливе ПЗ заражає мільйони телефонів та спустошує банківські рахунки

Російське Android-шкідливе ПЗ заражає мільйони телефонів та спустошує банківські рахунки

Хакери використовували мобільне шкідливе програмне забезпечення, щоб вкрасти сотні тисяч доларів у клієнтів банків. Про це повідомляє агентство Reuters, яке 22 травня повідомило, що кіберзлочинці обманом змусили російських користувачів операційної системи Android компанії Google завантажити шкідливі програми.

Група з 16 російських хакерів, що діяла під кодовою назвою “Cron” за назвою шкідливого програмного забезпечення, яке вони використовували, маскувала шкідливе програмне забезпечення під фальшиві банківські додатки та порнографічні веб-клієнти. Коли користувачі Android в Росії здійснювали пошук в Інтернеті, результати пошукової системи пропонували фальшиві додатки.

Основні члени групи були заарештовані 22 листопада минулого року до того, як вони встигли здійснити атаки за межами Росії. Але за даними Group-IB, фірми з кібербезпеки, яка розслідує атаку разом з МВС Росії, група Cron заразила більше мільйона смартфонів в Росії зі швидкістю 3500 пристроїв в день.

  • У 2023 році Apple потрібно виправити свій ганебний ліміт iCloud в 5 ГБ
  • Що таке Amazon Music: все, що потрібно знати
  • Вибачте, але дозволяти сторонні магазини додатків для iPhone – погана ідея

“Успіх Cron був обумовлений двома основними факторами, – сказав Дмитро Волков, керівник відділу розслідувань Group-IB, в своїй заяві. “По-перше, масштабне використання партнерських програм для розповсюдження шкідливого програмного забезпечення різними способами. По-друге, автоматизація багатьох (мобільних) функцій, що дозволило їм здійснювати крадіжки без безпосередньої участі”.

Своїми жертвами зловмисники обирали клієнтів Сбербанку, Альфа-банку та компанії онлайн-платежів Qiwi, використовуючи сервіси передачі текстових повідомлень СМС-повідомлень. Зловмисники надсилали з інфікованих пристроїв SMS-повідомлення з вказівкою банкам перерахувати гроші на рахунки хакерів – до 120 доларів на один з 6 тисяч шахрайських рахунків. А також перехоплювали коди підтвердження транзакцій, не даючи жертвам отримати повідомлення з повідомленням про транзакцію.

За даними Group-IB, вони планували атакувати великі європейські банки, включаючи французькі кредитори Credit Agricole, BNP Paribas і Societe General.

Шкідливе програмне забезпечення Cron, яке вперше було виявлено в середині 2015 року, використовувалося більше року до арештів. У червні 2016 року російські хакери орендували “Tiny.z”, шкідливе програмне забезпечення, призначене для атак на системи чекових рахунків, за 2000 доларів на місяць, і адаптували його для атак на європейські банки у Великій Британії, Німеччині, Франції, США, Туреччині та інших країнах.

Лукас Стефанко, дослідник шкідливого програмного забезпечення у словацькій компанії ESET, що спеціалізується на кібербезпеці, розповів Reuters, що цей експлойт підкреслив небезпеку SMS-повідомлень у мобільному банкінгу.

“Це стає популярним серед країн, що розвиваються, або в сільській місцевості, де людям важко отримати доступ до звичайного банкінгу”, – сказав він. “Для них це швидко, легко, і їм не потрібно відвідувати банк … Але безпека завжди повинна переважати над зручністю для споживача”.

Рекомендації редакції

  • Тільки купили новий iPhone? Ось 12 порад і підказок для його освоєння
  • Найдешевший безлімітний план Verizon 5G тільки що став ще дешевше
  • Ця прихована функція iOS 16 перетворила мій iPhone в ідеальний гаджет для пошуку музики
  • Коли мій телефон отримає Android 13? Google, Samsung, OnePlus і не тільки
  • Apple може зробити немислиме – дозволити сторонні магазини додатків для iPhone

Source: digitaltrends.com

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *