Властите во Москва уапсија група од 16 хакери кои инфицирале Android уредите на милиони корисници и успеале да украдат стотици илјади долари од нивните банкарски сметки, соопштува агенцијата Ројтерс Хакерите маскирале вируси како апликации за онлајн банкарство и дури апликации за пристап до сајтови со еротска содржина.
Хакерите ја имаат развиено кампањата така што рекламирале апликации во пребарувачите и тие излегувале како препорачани.
Групата го користела името Cron и според компанијата за сајбер безбедност Group-IB околу 3500 уреди дневно биле инфициранаи има во нивни опсег се земени барем 1 милион. Се наведува дека е инфициран андроидот на смартфонот. Поголемиот дел од нив се на корисници во Русија. Групата планирала и меѓународни сајбер напади, но до нив не дошло откако уште во ноември минатата година двајца од водечките фигури биле откриени и уапсени.
Групата имала околу 6.000 фалсификувани сметки во различни банки, на кои се прелевале средствата на жртвите. Обично во правилата и во преводите се прелевале мали суми, најмногу до 120 долари. Вирусот им дозволувал на хакерите незабележано да се користат функциите на уредите, вклучувајќи да праќаат и примаат SMS пораки потребни за идентификација и вршење на банкарски трансфери.
Потоа ги блокирале пораките кои ги потврдуваат успешното исполнување на готовинските превод. Голем дел од активностите на вирусот бил автоматизирани што е намалување на потребата за директна интервенција од страна на хакери и затоа ризикот да бидат пресретнати.
Самите апликации биле дистрибуирани надвор Google Play Store. Androidот овозможувал инсталирање на апликации од надворешни извори, под услов корисникот да ја активира оваа опција во прилагодувањата на уредот. Ова им дава повеќе слобода на корисниците, но и значително го зголемува ризикот од вируси, бидејќи нема гаранција за безбедноста на апликациите. Токму затоа Google им препорачува на корисниците да не инсталираат програми од надворешни извори.