Rus Android Virüsü ‘Cron’, Milyonlarca Telefonu ve Banka Hesaplarını Ele Geçirdi!

Yazar : legalbilgisayar. Katagori : in Donanım, Teknik Servis, Web Tasarım, Yazılım

Rus hackerlar ‘Cron’ adını verdikleri zararlı yazılımla, banka hesaplarını hackleyerek yüz binlerce dolar ele geçirdiler.

Hackerlar, banka müşterilerinden yüz binlerce dolar çalmak için kötü amaçlı mobil yazılım ürettiler. Reuters‘ın 22 Mayıs’ta bildirdiğine göre, siber suçlular Google‘ın Android işletim sistemindeki kullanıcılarını hedef alarak çalışıyorlardı.

Kullandıkları kötü amaçlı yazılıma “Cron” kod adını veren 16 Rus’tan oluşan hacker grubu, kötü amaçlı yazılımları sahte bankacılık uygulamaları ve pornografi web istemcileri olarak gizledi. Hackerlar, Rusya’daki Android kullanıcılarının çevrimiçi aramalarında, arama motorunun sonuçlarını sahte uygulamaları gösterecek şekilde yaptılar.

Grubun ana üyeleri geçen yıl 22 Kasım’da Rusya dışındaki saldırıları gerçekleştirmeden tutuklanmıştı. Rusya İçişleri Bakanlığı’yla birlikte saldırıyı araştıran siber güvenlik firması Group-IB’ye göre Cron grubu, günde 3.500 cihazla Rusya’da bir milyondan fazla akıllı telefona bulaştı.

Group-IB’deki soruşturma başkanı Dmitry Volkov, yaptığı açıklamada “Cron’un başarısı iki ana faktöre bağlıydı” dedi. “Birincisi, kötü amaçlı yazılımları farklı şekillerde dağıtmak için ortak programların büyük ölçekli kullanımı. İkincisi ise, pek çok mobil cihaza doğrudan katılım olmadan hırsızlıklarını gerçekleştirdiler.” dedi

Hackerlar, metin mesajı transfer hizmetlerinden yararlanan Sberbank, Alfa Bank ve çevrimiçi ödemeler şirketi Qiwi‘nin müşterilerini hedef aldılar. Grup, virüslü cihazlardan, bankalara hackerların hesaplarına para aktarımı talimatı veren metin mesajı gönderdiler. Ve mağdurların işlem hakkında onları bilgilendiren bir mesaj almalarını önleyerek işlem onayı kodlarını yakaladılar.

Group-IB’ye göre hackerların planları, Fransız Credit Agricole, BNP Paribas ve Societe General de dahil olmak üzere büyük Avrupa bankalarının peşine düşmekti.

2015 yılının ortalarında ilk kez tespit edilen Cron virüsü, tutuklamadan önce bir yıldan daha uzun süre kullanılmaktaydı. Rus korsanları virüsü, hesap sistemlerine saldırmak için tasarlayarakİngiltere, Almanya, Fransa, ABD ve Türkiye’deki Avrupa bankalarını hedef alacak şekilde uyarladı.

Slovakya’daki siber güvenlik firması ESET’in kötü amaçlı yazılım araştırmacısı Lukas Stefanko, Reuters’e yaptığı açıklamada, bu istismarın SMS mesajlarının cep telefonu bankacılığındaki tehlikelere dikkat çektiğini söyledi.

Kaynak : https://www.digitaltrends.com/android/cron-malware/

Bize Görüşlerinizi Bildiriniz.