mayo 23, 2017
  • Homepage
  • >
  • Google
  • >
  • Virus de Android infecta millones de telefonos y vacía cuentas bancarias en Rusia

Virus de Android infecta millones de telefonos y vacía cuentas bancarias en Rusia

  • by windowscracker1
  • 7 Months ago
  • 0

Los hackers usaron un malware móvil de Android  para robar cientos de miles de dólares a los clientes de los bancos. Eso es según Reuters, que informó el 22 de mayo que los ciberdelincuentes engañaron a los usuarios rusos del sistema operativo Android de Google en la descarga de aplicaciones maliciosas.

El grupo de 16 piratas informáticos rusos, que operan bajo el nombre de código “Cron”, después del malware que usaron, disfrazaron el malware como aplicaciones bancarias falsas y clientes web pornográficos. Cuando los usuarios de Android en Rusia buscaban en línea, los resultados del motor de búsqueda sugerirían las aplicaciones falsas.

Los miembros principales del grupo fueron arrestados el 22 de noviembre del año pasado, antes de que pudieran montar ataques fuera de Rusia. Pero según el Grupo IB, la empresa de seguridad cibernética que investiga el ataque con el Ministerio del Interior ruso, el grupo Cron infectó más de un millón de teléfonos inteligentes en Rusia a una tasa de 3.500 dispositivos al día.

“El éxito de Cron se debió a dos factores principales”, dijo en un comunicado Dmitry Volkov, jefe de investigaciones de Group-IB. “En primer lugar, el uso a gran escala de programas de socios para distribuir el malware de diferentes maneras. Segundo, la automatización de muchas funciones (móviles) que les permitieron llevar a cabo los robos sin implicación directa “.

Se dirigieron a los clientes de Sberbank, Alfa Bank y la compañía de pagos en línea Qiwi, explotando los servicios de transferencia de mensajes de texto SMS. El grupo envió textos de dispositivos infectados instruyendo a los bancos a transferir dinero a las cuentas de los hackers – hasta $ 120 a una de las 6.000 cuentas fraudulentas. E interceptaron los códigos de confirmación de la transacción, impidiendo que las víctimas recibieran mensajes que les notificaran sobre la transacción.

Habían planeado acudir a los grandes bancos europeos, incluidos los prestamistas franceses Credit Agricole, BNP Paribas y Societe General, según el Grupo IB.

El malware de Cron, que fue detectado por primera vez a mediados de 2015, había estado en uso durante más de un año antes de los arrestos. Los hackers rusos alquilaron un “Tiny.z”, una pieza de malware diseñada para atacar sistemas de cuentas corrientes, por $ 2,000 al mes en junio de 2016, y lo adaptaron a los bancos europeos objetivo en Gran Bretaña, Alemania, Francia, Estados Unidos y Turquía , Entre otros países.

Lukas Stefanko, un investigador de malware en la empresa de seguridad cibernética ESET en Eslovaquia, dijo a Reuters que la explotación puso de relieve los peligros de los mensajes SMS en la banca móvil.

“Se está volviendo popular entre los países en desarrollo o en el campo, donde el acceso a la banca convencional es difícil para la gente”, dijo. “Para ellos es rápido, fácil, y no necesitan visitar un banco … Pero la seguridad siempre tiene que superar la conveniencia del consumidor”.

  • facebook
  • googleplus
  • twitter
  • linkedin
  • linkedin
Previous «
Next »

Suscribete a nuestro canal de youtube :)