Хакери използват Android, за да атакуват клиентите на руски банки
След кризата с криптовируса WannCry темата за сигурността в интернет отново излиза на преден план. И както знаем, подобни атаки не са запазени само за компютри, но могат да засегнат и мобилни устройства и особено такива с Android. Според източници на Reuters руски хакери са използвали зловреден софтуер за платформата на Google, за да откраднат пари от клиентите на местни банки, и преди да бъдат арестувани, са планирали атаки и срещу европейски финансови институции. Престъпниците са успели да получат сравнително малка сума – повече от 50 милиона рубли (788 000 евро), но срещу месечна такса от 2000 долара са се сдобили с усъвършенствания софтуер Tiny.z, с който могат да се прицелят в клиенти на банки (Credit Agricole, BNP Paribas и Societe Generale) във Франция и вероятно в други западни страни.
Хакерите са подмамили руски потребители да изтеглят зловредното приложение чрез фалшиви сайтове за мобилно банкиране, чрез порнографски материали и чрез приложения за електронна търговия, разкрива информация на компанията Group-IB, която помага на руските органи на реда в разследването. Според доклада престъпниците, които са били арестувани през ноември миналата година, са заразили над един милион смартфона в Русия, като средно на ден са компрометирали по 3500 устройства. Атаките са били насочени към клиенти на Sberbank, но освен това пари са били откраднати от сметки в Alfa Bank и от компанията за онлайн разплащания Qiwi, като е била използвана слабост в системите им за преводи през SMS. Групата се нарича Cron на името на използвания софтуер и се е възползвала от руска услуга, която позволява прехвърлянето на малки суми (до 160 долара) в други акаунти чрез изпращането на текстово съобщение.
След като заразили телефоните на потребителите, хакерите изпратили от тях съобщения към банките, с които ги инструктирали да прехвърлят пари в специално създадени сметки. Експерти от словашката компания ESET посочват, че тази атака демонстрира опасността от използването на SMS за мобилно банкиране – този метод е популярен в развиващите се страни, в които достъпът до интернет е ограничен. Руският министър на вътрешните работи посочва, че са направени множество арести, като е бил задържан и ръководителят на групата, който е управлявал екип от 20 хакери в 6 региона на страната. Арестите са били направени преди да бъдат предприети атаки в Европа, но плановете на престъпниците за това били в напреднала фаза. Междувременно от Sberbank коментират, че банката се атакува постоянно от различни престъпници и с различни методи, а схемите с вируси за Android са широко разпространени в Русия.
Източник: Reuters
Оферти на деня
-
Apple iPhone 14 от SLOT MOBILE:
128GB 592.59 € (1159.01 лв.), 256GB 805.28 € (1574.99 лв.) -
Samsung Galaxy Z Flip7 от Plesio:
256GB + 12GB RAM 1049 € (2051.67 лв.), 512GB+12GB RAM 1099 € (2149.46 лв.) -
Apple iPhone 17 Pro Max от BUYBEST:
256GB 1449 € (2834.00 лв.), 512GB 1689 € (3303.40 лв.), купи за 2309 € (4516.01 лв.) -
Samsung Galaxy A57 от Ozone.bg:
128GB + 8GB RAM 469 € (917.28 лв.), 256GB + 8GB RAM 519 € (1015.08 лв.) -
Apple iPhone 13 от SLOT MOBILE:
128GB 536.35 € (1049.01 лв.)
Втора употреба с гаранция
-
Apple iPhone 15 от Flip:
128GB 429.99 € (840.99 лв.) -
Apple iPhone 15 Pro Max от Flip:
256GB 689.99 € (1349.50 лв.)
