Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Criminelen stalen in Rusland geld met Android-malware en planden uitbreiding'

Het Russische beveiligingsbedrijf Group-IB meldt dat een criminele bende Android-malware gebruikte om geld van Russische bankrekeningen te stelen. De groep zou plannen hebben gehad om hetzelfde in andere landen te doen, maar werd daarvoor al opgepakt.

Het beveiligingsbedrijf meldt dat het heeft samengewerkt met de Russische autoriteiten. Dit leidde er in november van vorig jaar toe dat zestien leden van de groep werden gearresteerd in zes verschillende regio's in Rusland. Een laatste lid werd in april opgepakt in Sint-Petersburg. De criminelen zouden de zogenaamde Cronbot-malware voor Android-apparaten hebben gebruikt, waardoor het bedrijf hen de naam Cron heeft gegeven. Zij richtten zich op gebruikers van internetbankieren.

De Android-trojan verscheen in april van vorig jaar op een Russischtalig hackerforum. Uit de beschrijving maakt Group-IB op dat de malware in staat is om sms-berichten te onderscheppen, ussd-verzoeken te versturen en webinjecties uit te voeren. De malware werd verspreid onder verschillende namen, zoals 'viber.apk' en 'Google-Play.apk'. De verspreiding gebeurde door sms-spam met een link naar een kwaadaardige site en via kwaadaardige apps, die zich voordeden als software van Navitel of Pornhub.

Eenmaal op een toestel beland, werd de app automatisch gestart en was hij in staat om sms-berichten te versturen naar nummers van de criminelen, ontvangen sms-berichten naar command and control-servers te uploaden en binnenkomende sms-berichten van de bank te verbergen. De criminelen richtten zich op klanten van grote Russische banken en stalen gemiddeld omgerekend 126 euro per klant bij 50 tot 60 klanten per dag, aldus het bedrijf. Dit geld verstuurden zij naar in totaal 6000 verschillende bankrekeningen. In totaal wist de Cron-groep ongeveer 788.000 euro buit te maken.

Op welke manier de diefstal precies plaatsvond, beschrijft Group-IB niet. Het lijkt erop dat de malware in ieder geval tancodes kon onderscheppen die via sms werden verstuurd en de inhoud van websites kon aanpassen met webinjecties. De Cron-groep zou zich in de zomer van vorig jaar op Europese landen hebben willen richten met de aanschaf van de Tiny.z-trojan, die zij huurden voor 2000 dollar per maand. Uit een botnet-controlepaneel zou blijken dat dezelfde Android-malware al eens door een andere bende is gebruikt en daarna is aangepast. De kwaadaardige software scande de toestellen van slachtoffers op apps voor internetbankieren en toonde een venster dat de gebruiker verzocht zijn of haar gegevens in te vullen.

De groep richtte zich in eerste instantie op Franse banken, maar zou ook plannen hebben gehad voor banken in onder meer het VK, Duitsland, de VS en Turkije. Voordat zij hun activiteiten konden uitvoeren, werden zij gearresteerd.

Forumpost waarmee Cronbot werd aangeprezen

Door

Nieuwsredacteur

27 Linkedin Google+

Reacties (27)

Wijzig sortering
Je moet ook geen tancodes gebruiken op hetzelfde apparaat als war ze binnenkomen. Die codes zijn prima als ze binnenkomen op je telefoon terwijl je je bankzaken op de pc doet, maar niet op hetzelfde toestel. Dan ben je de 2e factor dus kwijt...
Grappig dat in deze artikelen niets staat dat ze uit Rusland komen.
Staat namelijk alleen in Rusland opgepakt.

Even verder zoeken staat op Reuters inderdaad dat het om russen gaat:
http://in.reuters.com/art...cyber-banks-idINKBN18I0VE

Valt alleen wel op dat er een hoop kwetsbaarheden zijn de laastste tijd bij banken.
En misschien juist handig om in Rusland als burger te hacken.
Als je goed genoeg bent ondanks je crimineel bent kun je daar nog goed verdienen:
https://www-nrc-nl.cdn.am...rond-7795121-a1552743/amp

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*