Нов банков троянец с името Cron, зад който стои руска престъпна група, е инфектирал над милион Android устройства и краде парите на хората.
Според [url=http://uk.reuters.com/article/uk-russia … KKBN18I0VI“ target=“_blank“ rel=“nofollow noopener noreferrer]Reuters[/url] Русия е ударена от друга масова малуер атака освен WannaCry, с името Cron.
Cron представлява банков троянец, който се маскира като банково приложение и като уеб клиент за порно сайтове.
Малуерът е създаден от руска престъпна кибер група, която се състои от 16 члена, която използва същото име като на троянеца – Cron.
За пръв път Cron е бил регистриран още в средата на 2015-та година, а малко по-късно, през ноември месец, престъпната група е била задържана от властите, преди да успее да разпространи заразата и в други държави, освен в Русия.
Съобщава се, че престъпната група е имала планове да удари банкови сметки в Германия, САЩ, Турция, Франция, Великобритания и други.
Компанията по сигурността Group-IB е открила, че Cron е заразявал поне по 3500 Android устройства на ден, като общият брой достига стряскащото число от над един милион.
Сред пострадалите институции са платформата за онлайн разплащания Qiwi, Sberbank, Alfa-Bank и други.
Главната цел на банковия троянец е да краде пари от хората. Сума от $120 се трансферира към един от 6000 измамнически акаунта, като престъпниците са блокирали потвърдителните SMS-и, които изпращат от банката, за да не могат жертвите да разберат за трансферите.
По този начин Cron е успял да източи над 50 милиона рубли, кото прави около $892 000.
Lukas Stefanko от ESET обяснява, че подобен род банкови троянци показват слабостите на SMS системите за разплащания, които използват банките.
„За клиентите това е много удобно, защото не се налага да посещават банките, но сигурността винаги трябва да е по-голяма от удобството“, допълва той.
