Хакерска група в Русия е измамила и откраднала пари от хиляди потребители чрез фалшиви приложения за мобилно банкиране, съобщава онлайн изданието DigitalTrends. Заразените устройства с Android са били над 1 млн.
Хакерите са се възползвали от възможността в Android да се инсталират приложения от външни източници. Те са маскирали своите вируси именно в такива приложения, най-често за мобилно банкиране и са ги рекламирали в популярни търсачки и сайтове. Според данни на компанията за киберсигурност Group-IB, Която разследва случая, хакерите са заразявали средно по 3500 устройства дневно.
Те са организирани в група с името Cron, като се смята, че са 16 души и работят заедно поне от 2015 г. Разработеният от тях вирус е бил автоматизиран и е извършвал точенето на парите самостоятелно. Той се възползва от въведените от потребителите банкови данни и изпраща заявки за преводи до банката. Хакерите са имали и 6000 фалшиви сметки, в които са източвали парите на жертвите си.
Вирусът е използвал кода за потвърждение на транзакцията, който се праща чрез SMS. Освен това е блокирал и съобщението за потвърждение на извършения превод. Най-големите еднократни преводи са били по $120, като са предпочитани по-малки суми, които по-трудно могат да бъдат забелязани от жертвите.
Атакувано е и приложението за онлайн плащания Qiwi. Хакерите са имали планове да започнат подобни кибератаки и в други държави, предимно в Европа. Преди това да се случи обаче те са били разкрити и арестувани. Компанията за киберсигурност ESET коментира, че случаят показва рисковете от използването на SMS-и за мобилно банкиране и колко важно е добавянето на допълнителни мерки за сигурност.