骇客以假App感染百万Android装置,盗走俄罗斯银行存户近2700万元
ithome 2017-05-23
协助调查的资安公司指出骇客伪装银行或其他情色、电子商务等App,以Cron木马程式感
染超过100万台Android装置,锁定俄罗斯两家银行提供的短信小额转帐服务弱点,将存户
的资金盗转至犯罪集团控制的帐户,不法所得高达5000万卢布,将近台币2700万元。
俄罗斯内政部是在22日披露了此案件,涉案的16名嫌犯去年11月打算以相同手法延伸至法
国三家银行前,遭到俄罗斯警方逮捕,避免案情进一步扩大。
与俄罗斯内政部合作进行调查的资安公司Group-IB表示,嫌犯是透过伪装成银行官方App
以及其他类型如情色内容、电子商务等App的Cron木马程式,感染超过100万部Android装
置,并锁定俄罗斯当地的两间银行Sberbank、Alfa Bank以及线上支付服务Qiwi等金融服
务业者的用户,利用这些金融服务业者提供小额转帐可直接透过短信执行的弱点,透过感
染木马的手机,将使用者的资金转到约6000个骇客集团掌控的帐户,不法所得高达5000万
卢布。
尽管安全性遭受质疑,但透过文字短信作为转帐交易的方式,在新兴国家仍相当普遍,主
因为这些国家的行动上网与智慧型手机普及率仍不如先进国家高。
尽管这样的金额对于网络犯罪来说并不算多,但这起始自2016年初的长期骇客行动,一开
始就规划好要延伸到美国、德国、法国、新加坡、澳洲等国家。法国的巴黎银行(BNP
Paribas)、东方汇理银行(Credit Agricole)、兴业银行等,则被锁定为俄罗斯之后的第
二波攻击目标,但在攻击正式启动前,便遭俄罗斯官方逮捕。
除了使用伪装成合法App的Cron木马程式,这个犯罪集团还一度以每月2000美元的代价,
租用号称可用来攻击行动银行服务的恶意程式Tiny.z来帮助攻击,同时还针对目标银行开
发专属的攻击用软件。
Google旗下的Android生态系一直饱受外界质疑其安全性,不过Google近年来努力试图解
决平台上的恶意程式泛滥问题,例如更积极封锁带有恶意程式的App,以及强化Android系
统的弱点更新等。
http://www.ithome.com.tw/news/114382
作者:
ATand (ATand)
2017-05-23 21:03:00Android...颗颗...
作者:
psku (@(o‵ェ′o)@)
2017-05-23 21:04:00安粉不怕 继续笑果粉盘子
作者:
akway (生活就是要快乐)
2017-05-23 21:05:00别怕我们祖国有支付宝
作者:
Granatha (Granatha)
2017-05-23 21:13:00楼下支付宝粉
作者: silentence (小飞号:号:) 2017-05-23 21:42:00
这篇绝对有支付宝
作者: dieinvisible (小wei) 2017-09-17 13:08:00
回楼上,林凤营真的很好卖阿,靠卖饮料我又可以多买一部跑车囉,你们继续灭吧祝你们好运唷!对了,我的分店很多你一定看过XD
作者:
FoxIz (The Past Memories)
2017-09-17 14:40:00作者: dieinvisible (小wei) 2017-09-17 15:09:00
回楼上你真的吃饱太闲,我也不想跟你计较,如果这样