Μια ρωσική ομάδα ηλεκτρονικού hacking, η Cron, χρησιμοποίησε κακόβουλες εφαρμογές και λογισμικό για να μολύνει περίπου 1 εκατομμύριο smartphones Android και να κλέψει 50 εκατομμύρια ρούβλια (περίπου $ 892,000) από πελάτες της εγχώριας τράπεζας. Σύμφωνα με την Ομάδα-ΙΒ, η εταιρεία ασφαλείας στον κυβερνοχώρο που διερεύνησε την επίθεση με το ρωσικό Υπουργείο Εσωτερικών, η ομάδα χάκερ μολύνει τα smartphones με ρυθμό 3.500 συσκευές την ημέρα.
Η ομάδα των 20 χάκερ είχε αγοράσει ένα πιο ισχυρό κομμάτι malware και σχεδίαζε να επεκτείνει την επίθεση στους Ευρωπαίους οικονομικούς ηγέτες προτού συνεχιστεί. Τα βασικά μέλη της ομάδας συνελήφθησαν στις 22 Νοεμβρίου πέρυσι. Η ομάδα άρχισε να στοχεύει τις γαλλικές εταιρείες Credit Agricole, BNP Paribas και Societe General, αλλά χωρίς να κλέβει κεφάλαια από πελάτες.
Η ομάδα Cron, που κατονομάστηκε αφού το κακόβουλο λογισμικό που χρησιμοποιήσαν συγκάλυψε το κακόβουλο λογισμικό ως ψεύτικες εφαρμογές τραπεζικών εφαρμογών, ηλεκτρονικού εμπορίου και πορνογραφικού ιστού. Όταν οι χρήστες Android στη Ρωσία έψαχναν στο διαδίκτυο, τα αποτελέσματα των μηχανών αναζήτησης πρότειναν τις ψεύτικες εφαρμογές και οι χρήστες θα μπορούσαν να εξαπατηθούν κατεβάζοντας την ψεύτικη έκδοση. Αφού είχαν τον έλεγχο του μολυσμένου smartphone, οι χάκερ μπόρεσαν να στείλουν ειδοποίηση στις τράπεζες των χρηστών κινητής τηλεφωνίας, οι οποίες διέθεταν τη μεταφορά χρημάτων – μέχρι $ 120 σε έναν από τους 6.000 δόλιους λογαριασμούς. Υπέκλεψαν τους κωδικούς επιβεβαίωσης συναλλαγής, εμποδίζοντας τα θύματα να λαμβάνουν μηνύματα που τους ενημερώνουν σχετικά με την συναλλαγή. Η επίθεση ήταν σε θέση να παρακάμψει τις λειτουργίες επαλήθευσης δύο παραγόντων που θα απαιτούσαν από τον χρήστη να εισάγει έναν δευτερεύοντα κώδικα – συχνά αποστέλλεται μέσω μηνύματος κειμένου – για να επιβεβαιώσει την ταυτότητά του.
Ευτυχώς για τους ανθρώπους με μολυσμένα smartphones και δυστυχώς για τους χάκερ, μόνο μικρά ποσά μπορούν να μεταφερθούν μέσω SMS, οπότε παρά το μέγεθος των συσκευών που επηρεάστηκαν, το χρηματικό ποσό που χάρισαν οι χάκερ δεν είναι αστρονομικό.
Συνολικά έχουν συλληφθεί συνολικά 16 άτομα σε σχέση με την υπόθεση, συμπεριλαμβανομένου ενός άνδρα 30 ετών που πιστεύεται ότι είναι ο ηγέτης του ομίλου που λειτουργεί σε έξι διαφορετικές περιοχές της Ρωσίας.
Η επίθεση υπογράμμισε τους κινδύνους των μηνυμάτων SMS στην κινητή τραπεζική. Οι υπηρεσίες SMS banking χρησιμοποιούνται στη Ρωσία για να βοηθήσουν τους ανθρώπους που ζουν σε απομονωμένες περιοχές, όπου η πρόσβαση στις τράπεζες δεν είναι εύκολη. Αλλά η ασφάλεια πρέπει πάντα να αντισταθμίζει την ευκολία των καταναλωτών.
