bandao.com俄黑客入侵100多万部安卓手机 盗取500多万卢布

  新闻资讯     |      2024-08-16 12:15

  bandao.com俄黑客入侵100多万部安卓手机 盗取500多万卢布据外媒报道,俄罗斯官员周一宣布,他们已经成功打击一个专门盗取银行账户资金的黑客组织。据俄罗斯内务部透露,这个团伙被称为Cron bandao.com,他们通过恶意软件Cron感染了俄罗斯100多万部Android手机bandao.com,并盗取了银行客户超过500多万卢布(约合人民币60.8万)。

bandao.com俄黑客入侵100多万部安卓手机 盗取500多万卢布(图1)

  据俄罗斯网络安全公司Group-IB称bandao.com,基于Android的恶意软件Cron感染用户的手机后,允许黑客向受害者的银行发送短信bandao.com,并要求其向每个受害者平均转出140美元。病毒将会在被感染的手机上隐藏来自银行的所有通知。

  研究人员说,到目前为止,Cron已经将资金存入6000个黑客银行帐户。它相当于一种木马病毒,通过文本信息和虚假应用中的恶意链接传播bandao.combandao.com。Group-IB 平均每天有3500名受害者下载如Navitel,Avito和Pornhub等应用的虚假版本。该计划在俄罗斯是成功的。据俄罗斯中央银行表示,部分原因是五分之一的俄罗斯成年人使用手机银行。

  Group-IB情报部门兼负责人Dmitry Volkov表示:“根据2016年高科技犯罪趋势报告bandao.com,移动Android木马造成的损失总额超过600万美元,比上一个报告期增加了471%。”

  该团队针对俄罗斯50家银行bandao.com,并计划在全球范围内扩张,目标美国、德国、法国、新加坡、澳大利亚等国家的银行。黑客每月支付2000美元用于称为Tiny.z 的木马,允许他们从世界各地的银行窃取资金。

  该黑客组织大部分成员在去年11月22日被捕,最后一名活跃成员于今年4月在圣彼得堡被捕。俄罗斯官员在六个地区逮捕了20人bandao.com。根据俄罗斯内政部的统计,警方检获了电脑设备,数百张和假SIM卡。

  Group-IB首先在2015年3月发现了Cron恶意软件bandao.com,当时黑客推出了假的Google Play商店和Viber。研究人员表示,所有被黑客入侵的设备都运行Android系统。

  Google发言人说:“我们已经对这个恶意软件进行了几年的追踪bandao.com,并将继续采取措施来保护用户bandao.com。”