Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Criminelen stalen in Rusland geld met Android-malware en planden uitbreiding'

Door , 27 reacties

Het Russische beveiligingsbedrijf Group-IB meldt dat een criminele bende Android-malware gebruikte om geld van Russische bankrekeningen te stelen. De groep zou plannen hebben gehad om hetzelfde in andere landen te doen, maar werd daarvoor al opgepakt.

Het beveiligingsbedrijf meldt dat het heeft samengewerkt met de Russische autoriteiten. Dit leidde er in november van vorig jaar toe dat zestien leden van de groep werden gearresteerd in zes verschillende regio's in Rusland. Een laatste lid werd in april opgepakt in Sint-Petersburg. De criminelen zouden de zogenaamde Cronbot-malware voor Android-apparaten hebben gebruikt, waardoor het bedrijf hen de naam Cron heeft gegeven. Zij richtten zich op gebruikers van internetbankieren.

De Android-trojan verscheen in april van vorig jaar op een Russischtalig hackerforum. Uit de beschrijving maakt Group-IB op dat de malware in staat is om sms-berichten te onderscheppen, ussd-verzoeken te versturen en webinjecties uit te voeren. De malware werd verspreid onder verschillende namen, zoals 'viber.apk' en 'Google-Play.apk'. De verspreiding gebeurde door sms-spam met een link naar een kwaadaardige site en via kwaadaardige apps, die zich voordeden als software van Navitel of Pornhub.

Eenmaal op een toestel beland, werd de app automatisch gestart en was hij in staat om sms-berichten te versturen naar nummers van de criminelen, ontvangen sms-berichten naar command and control-servers te uploaden en binnenkomende sms-berichten van de bank te verbergen. De criminelen richtten zich op klanten van grote Russische banken en stalen gemiddeld omgerekend 126 euro per klant bij 50 tot 60 klanten per dag, aldus het bedrijf. Dit geld verstuurden zij naar in totaal 6000 verschillende bankrekeningen. In totaal wist de Cron-groep ongeveer 788.000 euro buit te maken.

Op welke manier de diefstal precies plaatsvond, beschrijft Group-IB niet. Het lijkt erop dat de malware in ieder geval tancodes kon onderscheppen die via sms werden verstuurd en de inhoud van websites kon aanpassen met webinjecties. De Cron-groep zou zich in de zomer van vorig jaar op Europese landen hebben willen richten met de aanschaf van de Tiny.z-trojan, die zij huurden voor 2000 dollar per maand. Uit een botnet-controlepaneel zou blijken dat dezelfde Android-malware al eens door een andere bende is gebruikt en daarna is aangepast. De kwaadaardige software scande de toestellen van slachtoffers op apps voor internetbankieren en toonde een venster dat de gebruiker verzocht zijn of haar gegevens in te vullen.

De groep richtte zich in eerste instantie op Franse banken, maar zou ook plannen hebben gehad voor banken in onder meer het VK, Duitsland, de VS en Turkije. Voordat zij hun activiteiten konden uitvoeren, werden zij gearresteerd.

Forumpost waarmee Cronbot werd aangeprezen

Reacties (27)

Wijzig sortering
Je moet ook geen tancodes gebruiken op hetzelfde apparaat als war ze binnenkomen. Die codes zijn prima als ze binnenkomen op je telefoon terwijl je je bankzaken op de pc doet, maar niet op hetzelfde toestel. Dan ben je de 2e factor dus kwijt...
Ik denk dat het regel nummer 1 is voor cybercriminelen om je thuisland niet te viseren. Dat hadden zij ook beter gedaan. Uiteraard is het stelen van bankgegevens iets dat verschilt per land en hebben Russen niet onmiddellijk toegang tot informatie over hoe internetbankieren in bijvoorbeeld Nederland werkt.
Grappig dat in deze artikelen niets staat dat ze uit Rusland komen.
Staat namelijk alleen in Rusland opgepakt.

Even verder zoeken staat op Reuters inderdaad dat het om russen gaat:
http://in.reuters.com/art...cyber-banks-idINKBN18I0VE

Valt alleen wel op dat er een hoop kwetsbaarheden zijn de laastste tijd bij banken.
En misschien juist handig om in Rusland als burger te hacken.
Als je goed genoeg bent ondanks je crimineel bent kun je daar nog goed verdienen:
https://www-nrc-nl.cdn.am...rond-7795121-a1552743/amp
regel nummer 1 voor gebruikers is installeer nooit troep uit onbetrouwbare bronnen.
ja precies wat ik ook dacht. Er zitten wel een hele hoop handmatige handelingen aan om überhaupt vatbaar te worden voor zo'n hack. in mijn ogen niet eens meer een hack te noemen.

En dan ook nog eens met webinjecties via sites... gebruikt tegenwoordig niet iedereen gewoon de eigen bank app? erg omslachtig om te internetbankieren via je browser op je mobiel... maar goed. Bij ING en rabo krijg je niet eens een sms...

[Reactie gewijzigd door sygys op 22 mei 2017 14:53]

er zijn dan wel heel veel apps die eigenlijk een webpagina zijn ipv een app.
Ik vraag mij ook af hoe criminelen zich zo snel laten pakken, vooral waar het geld naar toe gaat lijkt mij iets te zijn dat moeilijk is te verbergen. Qua locatie welke computer je gebruikt zou je altijd een oude goedkope wegwerp pc kunnen kopen op een soortgelijke marktplaats, en die ergens vanaf een random hotspot de malware beginnen te verspreiden.
Ik denk dat het regel nummer 1 is voor cybercriminelen om je thuisland of andere landen met een uitleveringsverdrag vanuit je thuisland niet te viseren.
Fixed. Vanuit Rusland kan men veel maken naar het buitenland, omdat Rusland geen eigen burgers uitlevert en niet meewerkt met internationaal onderzoek naar criminelen in eigen land. Hetzelfde voor bijvoorbeeld China.

Probeer dit niet in Nederland naar omliggende landen of naar de VS. ;)

[Reactie gewijzigd door The Zep Man op 22 mei 2017 14:09]

Hoe krijg je het voor mekaar om 6000!! Bankrekeningen te gebruiken en dan ook nog eens voor 'maar' 788.000¤ wow
Stel je voegt 1% toe aan iedere online transactie die iemand maakt, dan is die 131 euro per persoon prima te halen zonder dat iemand het al te snel opmerkt.
Hoeveel mensen ken jij die ¤ 13.100 overmaken? :o
Aan iedere transactie, dus als jij bijv. iedere maand met de hand de huur betaald zou dat neer komen op een huur van 500 euro over twee jaar (er van uitgaand dat je niks anders betaald). Maar je hebt gelijk, 1% is misschien wat aan de lage kant voor 131 euro per persoon.

[Reactie gewijzigd door David Mulder op 22 mei 2017 14:23]

Dat doe je dus om onopvallend te blijven. Niet te grote transacties naar veel verschillende tekeningen.
Dat zijn praktijken die veel criminelen gebruiken om een rookgordijn op te trekken.
Als je de bedragen maar over blijft boeken in verschillende bedragen naar verschillende rekeningen is het nagenoeg niet meer traceerbaar.
Volgens moet je eerder onder de indruk zijn dat dit gelukt is en niet zo zeer op de nummers letten, ik bedoel het feit dat ze met een android malware een hidden rootkit hebben kunnen installen en daarmee banken konden omzeilen is knap werk
Indien veroordeeld kan het zomaar 3-5 jaar naar gevangenis in Siberia worden. Geen pretje maar de omstandigheden zijn niet barbaars zoals onder bewind van stalin.
http://www.dailymail.co.u...nal-got-years-inside.html
Criminelen zijn normale mensen. Hetgene wat ze crimineel maakt is het feit dat zij de wetten overtreden!

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*