俄黑客入侵 100 多万部 Android 手机，盗取银行客户 5000 余万卢布

据外媒报道，俄罗斯官员于周一宣布，他们已成功打击一个专门盗取银行账户资金的黑客组织。俄罗斯内务部表示，这个团伙被称为 “ Cron ”，他们通过恶意软件 Cron 感染俄罗斯 100 多万部 Android 手机并盗取银行客户超过 5000 万卢布（约合人民币 609 万）。

俄罗斯网络安全公司 Group-IB 称，恶意软件 Cron 感染 Android 用户的手机后，允许黑客向受害者的银行发送短信并要求其向每个受害者平均转出 140 美元。病毒将会在被感染的手机上隐藏来自银行的所有通知。研究人员表示，目前为止，Cron 已将资金存入 6000 个黑客银行帐户。它相当于一种木马病毒，通过文本信息和虚假应用中的恶意链接传播。

Group-IB 平均每天有 3500 名受害者下载如 Navitel、Avito 和 Pornhub 等应用的虚假版本。该计划在俄罗斯是成功的。据俄罗斯中央银行表示，部分原因是五分之一的俄罗斯成年人使用手机银行。Group-IB 情报部门兼负责人 Dmitry Volkov 表示：“ 根据 2016 年高科技犯罪趋势报告，移动 Android 木马造成的损失总额超过 600 万美元，比上一个报告期增加了 471％ ”。

据悉，该团队针对俄罗斯 50 家银行并计划在全球范围内扩张，目标主要为美国、德国、法国、新加坡、澳大利亚等国家的银行。黑客每月支付 2000 美元用于称为 Tiny.z 的木马，允许他们从世界各地的银行窃取资金。此外，该黑客组织大部分成员于去年 11 月 22 日被捕，其最后一名活跃成员于今年 4 月在圣彼得堡被捕。

稿源：cnBeta；封面源自网络