Российские правоохранители задержали хакерскую группировку Cron, которая занималась хищением средств с банковских счетов граждан при помощи вредоносного ПО для мобильных телефонов. Жертвами злоумышленников стало более миллиона пользователей мобильных устройств, а ущерб от их деятельности превысил 50 млн рублей.
В состав хакерской группы входили 20 человек, проживающих в Ивановской, Московской, Ростовской, Челябинской, Ярославской областях и Республике Марий Эл. Организатором группировки оказался 30-летний житель Иваново. Все участники преступного сообщества были задержаны. Четырех задержанных суд отправил под арест, остальные участники были оставлены на свободе под подпиской о невыезде.
Атаке подверглись клиенты Сбербанка, Альфабанка и платежной системы Qiwi.
Хакеры использовали банковский троян Cron для несанкционированного доступа к смартфонам под управлением ОС Android. Оказавшись на системе, троян мог автоматически переводить деньги с банковского счета жертвы на подконтрольные злоумышленникам счета (для этой цели преступники открыли свыше 6 тыс. счетов). После установки вредонос помещался в автозагрузку устройства и сам мог отправлять SMS-сообщения на указанные хакерами телефонные номера, пересылать текст получаемых жертвой сообщений на удаленные серверы, а также прятать получаемые от банка уведомления.
Заражение банковским трояном осуществлялось либо через SMS-сообщения, содержащие ссылку на вредоносный сайт, либо через поддельные приложения (Navitel, Framaroot, Pornhub, Avito и пр.), замаскированные под настоящие. Ежедневно злоумышленники заражали в среднем 3,5 тыс. устройств. Менее чем за год им удалось инфицировать свыше 1 млн устройств.
В состав хакерской группы входили 20 человек, проживающих в Ивановской, Московской, Ростовской, Челябинской, Ярославской областях и Республике Марий Эл. Организатором группировки оказался 30-летний житель Иваново. Все участники преступного сообщества были задержаны. Четырех задержанных суд отправил под арест, остальные участники были оставлены на свободе под подпиской о невыезде.
Атаке подверглись клиенты Сбербанка, Альфабанка и платежной системы Qiwi.
Хакеры использовали банковский троян Cron для несанкционированного доступа к смартфонам под управлением ОС Android. Оказавшись на системе, троян мог автоматически переводить деньги с банковского счета жертвы на подконтрольные злоумышленникам счета (для этой цели преступники открыли свыше 6 тыс. счетов). После установки вредонос помещался в автозагрузку устройства и сам мог отправлять SMS-сообщения на указанные хакерами телефонные номера, пересылать текст получаемых жертвой сообщений на удаленные серверы, а также прятать получаемые от банка уведомления.
Заражение банковским трояном осуществлялось либо через SMS-сообщения, содержащие ссылку на вредоносный сайт, либо через поддельные приложения (Navitel, Framaroot, Pornhub, Avito и пр.), замаскированные под настоящие. Ежедневно злоумышленники заражали в среднем 3,5 тыс. устройств. Менее чем за год им удалось инфицировать свыше 1 млн устройств.
.png)