Saltar al contenido

Malware del banco ruso Wannabe atacó a millones de dispositivos Android, robó el dinero de la gente

Bytes cortos: Un malware llamado Cron fue implementado por un grupo de hackers de 16 miembros en Rusia que infectó a más de un millón de dispositivos Android en todo el país al simularse como aplicaciones bancarias. El grupo de hackers fue arrestado el año pasado antes de que pudieran lograr afectar a los bancos en otros países.

REl nombre de Ussia fue destacado en la lista de países afectados por el malware WannaCry. Según un informe de Reuters, la nación se vio afectada por otro malware llamado 'Cron' que se disfrazó de aplicaciones bancarias falsas y clientes web de pornografía. Llegó a los dispositivos de los usuarios rusos al encontrar un lugar en los resultados de búsqueda en línea. suscribir a Fossbytes

El malware fue creado por un grupo de hackers de 16 miembros en Rusia que también se llamaron Cron después del malware. Los primeros rastros de malware se remontan a mediados de 2015 y el 22 de noviembre, los miembros principales del grupo fueron arrestados antes de que pudieran atacar a otros países.

A una firma de investigación de seguridad Group-IB se le encomendó la tarea de investigar el ataque cibernético. Revelaron que el malware Cron afectó a más de 3.500 dispositivos por día, lo que equivale a más de un millón de dispositivos Android.

Sberbank, Alfa-Bank y la firma de pagos en línea Qiwi se encontraban entre las empresas afectadas. La tarea principal del malware Cron era extraer fondos de las cuentas bancarias de las personas mediante el envío de mensajes de texto al banco desde los dispositivos infectados.

Se transfirió un monto de hasta $ 120 a una de las 6,000 cuentas fraudulentas. Los hackers también se aseguraron de que el usuario no reciba notificación sobre las transferencias no deseadas al interceptar y bloquear los mensajes de texto de confirmación. En total, el malware logró robar más de 50 millones de escombros ($ 892,000).

Antes de su arresto, el grupo de hackers tenía planes adicionales para expandir el alcance de su malware a otros bancos que operan en Gran Bretaña, Alemania, Francia, Estados Unidos, Turquía y otros. Según el Grupo IB, en junio de 2016, los piratas informáticos se suscribieron a un plan de alquiler de $ 2,000 / mes para un malware llamado "Tiny.z", que fue optimizado por sus creadores para atacar los sistemas de banca móvil en los respectivos países.

Dmitry Volkov, el jefe de investigaciones del Grupo-IB, sugirió dos puntos que llevaron al éxito del malware Cron. "Primero, el uso a gran escala de programas asociados para distribuir el malware de diferentes maneras".

"En segundo lugar, la automatización de muchas funciones (móviles) que les permitió llevar a cabo los robos sin participación directa", dijo Volkov en un comunicado.

Los ataques cibernéticos como estos exponen los peligros de los sistemas de pago basados ??en SMS desplegados por los bancos, según Lukas Stefanko, quien es un investigador de seguridad en una empresa con sede en Eslovaquia, ESET. La banca basada en SMS es una opción útil en regiones donde hay una escasez de infraestructura de Internet.

"Se está volviendo popular entre las naciones en desarrollo o en el campo donde el acceso a la banca convencional es difícil para las personas", dijo Stefanko.

"Para ellos es rápido, fácil y no necesitan visitar un banco … Pero la seguridad siempre tiene que superar la conveniencia del consumidor".

No es que los bancos en Rusia hayan sido parte de un ataque cibernético. El mes pasado, un pirata informático grupal logró robar $ 800,000 en efectivo de los cajeros automáticos de los bancos rusos utilizando un programa malicioso llamado malware desaparecido.

Si tiene algo que agregar, deje sus pensamientos y comentarios.

Califica este Articulo!