Russischen Behörden ist ein Schlag gegen eine Hackergruppe gelungen, die mithilfe infizierter Android-Smartphones mehr als 50 Millionen Rubel oder rund 785.000 Euro von Bankkonten russischer Nutzer gestohlen hat. Die Cron genannte Gruppe nutzte eine gleichnamige mobile Malware, um ihre Opfer um jeweils durchschnittlich 8000 Rubel (125 Euro) zu erleichtern, wie die russische Cybersicherheitsfirma Group-IB mitteilt.
Die Transaktionen blieben lange Zeit unentdeckt, weil Cron jegliche Benachrichtigungen der Banken auf den infizierten Telefonen verbarg. Zudem beraubten die Hacker jeden Tag nur etwa 50 bis 60 Opfer.
Die Malware selbst wurde über unerwünschte SMS-Nachrichten verbreitet, die Links zu einer Website mit dem Banking-Trojaner enthielten. Allerdings mussten die Betroffenen der Installation der Malware zustimmen. Darüber hinaus versteckten die Hacker die Cron-Schadsoftware in gefälschten Apps von Anbietern wie Navitel, Framaroot, Pornhub und Avito. Insgesamt infizierten sie so mehr als eine Million Geräte oder durchschnittlich 3500 Geräte pro Tag.
Die russische Zentralbank weist darauf hin, dass etwa ein Fünftel der russischen Bankkunden ihre Geldgeschäfte auf einem mobilen Gerät tätigt. Das hat offenbar den großen Erfolg von Cron in Russland ermöglicht. Trotzdem visierte die Gruppe laut Group-IB eine internationale Expansion an. Im vergangenen Juni habe sie für 2000 Dollar pro Monat einen Trojaner namens Tiny.z gemietet, der es ihnen ermöglicht habe, auch gegen Nutzer in den USA, Deutschland, Frankreich, Australien und anderen Ländern vorzugehen.
Inzwischen sind alle Bandenmitglieder verhaftet worden. Die meisten Täter gingen den Ermittlern bereits im November 2016 ins Netz. Das letzte aktive Mitglied wurde schließlich im April in St. Petersburg festgesetzt. Insgesamt sollen 20 Personen an den virtuellen Raubzügen beteiligt gewesen sein.
Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen
[mit Material von Alfred Ng, News.com]
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…