Um milhão de telefones Android roubam 892.000$ dólares

Falsas aplicações bancárias, de GPS e de pornografia levaram a um roubo continuado de bancos em toda a Rússia por mais de um ano. Na passada segunda-feira, as autoridades russas anunciaram uma série bem-sucedida de ataques contra um gang de hackers que planeava roubar bancos em todo o mundo.

O grupo, que recebeu o nome do seu malware “Cron”, infectou mais de um milhão de telefones Android na Rússia e roubou mais de 50 milhões de rublos (cerca de US $ 892.000, 685.412, AU $ 1,2 milhão). Os hackers russos fizeram manchetes nos últimos meses. Em março, foi revelado que espiões russos estariam envolvidos na quebra de segurança histórica de 1,5 mil milhões de contas do Yahoo. Os EUA continuam a investigar a interferência dos hackers russos na eleição presidencial de 2016.

Esta última detenção é um lembrete de que os cidadãos russos também têm de lidar com hackers no seu país de origem. O Cron, o malware baseado em Android, infecta o telefone de uma pessoa, permitindo que os ladrões enviem mensagens de texto para o banco das vítimas e peçam para transferir uma média de US $ 140 por vítima, de acordo com a empresa russa de segurança cibernética Group-IB. O vírus, consegue esconder qualquer notificação de entrada dos bancos nos telefones infectados. Até agora, o Cron depositou o dinheiro roubado em 6.000 contas bancárias, de acordo com os investigadores.

 

A forma de contágio foi através de um vírus Trojan que usava links maliciosos em mensagens para se espalhar. Segundo os dados divulgados pelo Grupo IB em média, 3.500 vítimas por dia instalaram versões falsas de aplicações como Navitel, Avito e Pornhub. O esquema foi bem sucedido na Rússia, em parte porque um em cada cinco adultos no país usam serviços bancários móveis, de acordo com o Banco Central da Rússia.

O grupo visou os 50 maiores bancos da Rússia e tinha planos para se expandir globalmente, visando bancos nos EUA, Alemanha, França, Singapura, Austrália e outros países em 2016. A maioria dos membros deste grupo criminoso foram presos a 22 de novembro antes de realizarem o roubo internacional. O último membro ativo foi preso em abril em São Petersburgo. As autoridades russas prenderam 20 pessoas em seis regiões, incluindo o líder do gang, um homem de 30 anos de idade em Ivanovo. De acordo com o Ministério do Interior da Rússia a polícia apreendeu equipamentos de informática, centenas de cartões bancários e falsos cartões SIM. O governo publicou vídeos das detenções, que você podem ver aqui. O grupo IB descobriu pela primeira vez o malware Cron em março de 2015, quando hackers fizeram versões falsas da Google Play Store e do Viber. Todos os dispositivos hackeados estavam a correr Android, de acordo com os pesquisadores. “Acompanhamos esta estirpe de malwares há vários anos e continuaremos a tomar medidas de forma a conter as suas variantes para proteger os utilizadores”, disse um porta-voz do Google. Com mais de 2 mil milhões de dispositivos no mundo e atualizações fragmentadas de segurança, os utilizadores do Android foram um dos principais alvos, disse o Grupo IB. No Google I / O, a empresa anunciou os seus esforços para lançar atualizações de segurança cruciais para mais dispositivos através do Project Treble.

Projecto Treble é a arma secreta da Google para acabar com o atraso nas actualizações