Троян заразил миллион смартфонов. МВД России задержало 20 хакеров, заразивших миллион смартфонов

МВД России сообщило о задержании крупной хакерской группировки Cron, похитившей более 50 млн рублей с помощью банковского трояна. Злоумышленники получали деньги не только в России, но и за рубежом, адаптировав вирус под крупнейшие французские банки.

МВД России задержало хакерскую группировку, состоящую из 20 человек. Их подозревают в краже денег с банковских счетов при помощи вируса Cron, загружаемого на смартфон. Как сообщила РИА «Новости» официальный представитель ведомства Ирина Волк, злоумышленники смогли заразить зловредом более 1 млн смартфонов и украсть 50 млн рублей.

Сообщается, что возможным главарем банды является 30-летний житель Иваново. В отношении четверых задержанных судом избрана мера пресечения в виде заключения под стражу, а в отношении остальных — подписка о невыезде. Возбуждено уголовное дело по части 4 статьи 159.6 УК РФ (мошенничество в сфере компьютерной информации).

Ссылки нужно проверять

Как сообщили «Газете.Ru» в пресс-службе компании Group-IB, которая оказывала активное содействие МВД и помогла идентифицировать хакеров, группировка Cron заражала 3500 смартфонов ежедневно.

Вирус эксплуатировал уязвимость операционной системы Android, под которую выпускались зараженные клоны мобильных приложений viber.apk, Google-Play.apk и Google_Play.apk, маскирующиеся под официальные программы. Впервые специалисты по кибербезопасности услышали о Cron еще в марте 2015 года.

Попав на мобильное приложение через переход по зараженной ссылке, вирус мог получить контроль над системой и отправлять деньги с помощью мобильного банкинга на счета хакеров. При этом он не только похищал финансовые средства, но и скрывал уведомления от банка о переводе денег.

Троян распространялся двумя способами — через ссылки, отправленные в SMS и мотивирующие жертву кликнуть на них, и поддельные приложения, выдающие себя за официальные продукты.

Кража денег с помощью банковских приложений становится частым явлением благодаря широкому распространению функции интернет-банкинга, которой пользуется большое количество россиян.

По информации Group-IB, в 2015 году хакерские группировки получили от пользователей мобильных банковских приложений свыше 61 млн рублей в результате заражения их смартфонов на базе Android.

Эксперты подчеркивают, что операционная система выбрана злоумышленниками Cron не случайно: именно Android является самой распространенной ОС в мире, а кроме того, обладает самой незначительной внутренней цензурой, что делает ее идеальной мишенью для мошенников.

Хакеры работали не только в России, но и за рубежом — летом 2016 года они взяли в аренду банковский троян Tiny.z и адаптировали его для атак на банки Франции, Германии, Великобритании и других стран мира. Основной целью Cron стали французские банки — Credit Agricole, Assuarance Banque, Banque Populaire, BNP Paribas, Boursorama, Caissee Pargne, Societe General и LCL.

В качестве меры предосторожности специалисты по кибербезопасности рекомендуют тщательно изучать ссылки, полученные в сообщениях, даже если их отправили знакомые лица, и пользоваться только официальными мобильными приложениями из Google Play. Кроме того, будет не лишним вовремя устанавливать обновления системы смартфона, так как зачастую они содержат в себе патчи, устраняющие уязвимости.

Критическая инфраструктура устояла

Киберпреступления с целью получения денег уже прочно вошли в мировую повестку дня и заставляют все больше и больше людей обратить внимание на свою безопасность в интернете. Десять дней назад мир охватила масштабная хакерская атака вирусом WannaCry, который блокировал личные данные пользователей и требовал выкуп за их сохранность.

По предварительным данным, преступники получили от жертв взлома около $40 тыс.

Заместитель секретаря Совбеза Российской Федерации Олег Храмов заявил, что объекты критической инфраструктуры страны избежали серьезного ущерба благодаря государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России.

«Благодаря упомянутой государственной системе удалось избежать серьезного ущерба. Критическая информационная инфраструктура оказалась готовой противостоять масштабному распространению этого вируса», — подчеркнул Храмов.

Эксперты отметили, что уже начали появляться модифицированные версии вируса WannaCry, так что не исключены повторные атаки.

Автор: Александр Абрамов.

Тематики: Регулирование, Безопасность

Ключевые слова: информационная безопасность, Android