26 may. 2017

Detenida banda que robó U$S900.000 a través de malware mobile

El Ministerio del Interior ruso anunció el lunes el arresto de 20 personas de una importante banda de delincuentes informáticos que había robado casi 900.000 dólares de cuentas bancarias, tras infectar más de un millón de teléfonos inteligentes con un troyano móvil llamado "CronBot". Estas detenciones formaron parte de un esfuerzo conjunto con la firma rusa de seguridad Group-IB.

La colaboración resultó en la detención de 16 miembros del grupo Cron en noviembre de 2016, mientras que los últimos miembros activos fueron detenidos en abril de 2017, todos viviendo en las regiones rusas de Ivanovo, Moscú, Rostov, Chelyabinsk, Yaroslavl y la República de Mari El.

Group-IB se enteró de Cron en marzo de 2015, cuando los delincuentes distribuían el bot disfrazado de aplicaciones Viber y Google Play. Cron abusaba de la popularidad de los servicios de banca SMS y distribuyó el malware en los dispositivos Android mediante la creación de aplicaciones diseñadas para imitar las aplicaciones oficiales de los bancos.

Una vez que las víctimas instalaban estas aplicaciones falsas en sus dispositivos, las aplicaciones permitían registrar las credenciales bancarias e interceptar los mensajes SMS que contenían los códigos de confirmación enviados por el banco para verificar las transacciones.

"El enfoque es bastante simple: después de que el teléfono de una víctima se infectaba, el troyano podría transferir automáticamente dinero de la cuenta bancaria del usuario a cuentas controladas por los intrusos." Para retirar el dinero robado, los hackers abrieron más de 6 mil cuentas bancarias.

Según la firma de seguridad, el grupo robaba aproximadamente 8.000 rublos promedio (casi 100 dólares) a cada víctima, consiguiendo una cantidad total de 50 millones de rublos (casi 900.000 dólares) de más de un millón de víctimas, con 3.500 dispositivos Android únicos infectados por día.

En junio de 2016, la banda alquiló otro malware llamado "Tiny.z" por U$S2.000 al mes, diseñado para atacar a clientes de bancos rusos, así como a bancos internacionales en Gran Bretaña, Alemania, Francia, Estados Unidos y Turquía, entre otros países .

Sin embargo, antes de que la banda pudiera lanzar ataques contra otros bancos, las autoridades lograron interrumpir sus operaciones realizando varios arrestos, entre ellos el lider de la banda, un residente de 30 años de edad de Ivanovo, Moscú.

Fuente: The Hacker News

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!