Hacker huy động một triệu máy Android để trộm ngân hàng

Ảnh minh họa: DigitalTrends
Ảnh minh họa: DigitalTrends
Nhóm tin tặc đã thu hoạch gần một triệu USD từ tài khoản ngân hàng của người dùng điện thoại Android ở Nga.

Theo CNet, các quan chức Nga cho biết đã phá vỡ thành công một đường dây tội phạm công nghệ cao. Nhóm này phát tán mã độc có tên Cron lên hơn một triệu điện thoại chạy Android ở Nga để đánh cắp hơn 50 triệu rúp (892.000 USD) từ tài khoản ngân hàng của người dùng.

Cron thâm nhập vào thiết bị bằng cách lừa người dùng bấm vào các đường link chứa nội dung khiêu dâm hoặc tải ứng dụng mạo danh ứng dụng uy tín... Hãng bảo mật Group-IB đã phát hiện dấu hiệu hoạt động của Cron từ giữa năm 2015 khi tin tặc phát tán phiên bản Google Play và Viber giả.

Sau khi khống chế điện thoại, tin tặc gửi tin nhắn tới ngân hàng của nạn nhân và thực hiện lệnh chuyển qua SMS trung bình 140 USD trên mỗi tài khoản. 

Đã có hơn 6.000 tài khoản ở 50 ngân hàng chuyển tiền cho hacker. Ngân hàng Trung ương Nga nhận định chiến dịch của tin tặc rất thành công là do trung bình cứ 5 người trưởng thành ở Nga thì có 1 người đang sử dụng mobile banking (dịch vụ ngân hàng trên thiết bị di động).

Nhóm hacker đã có kế hoạch mở rộng địa bàn sang Mỹ, Singapore, Đức, Pháp và Australia từ năm 2016 và chi 2.000 USD mỗi tháng để phát triển mã độc Tiny.z. Tuy nhiên, một số thành viên của nhóm này đã bị bắt vào ngày 22/11 năm ngoái khi tiến hành một phi vụ quốc tế.

Thành viên cuối cùng bị tóm ở St. Petersburg (Nga) hồi tháng 4/2017. Quan chức Nga cho biết họ đã bắt giữ tổng cộng 20 người ở 6 khu vực, trong đó có thủ lĩnh 30 tuổi ở Ivanovo (Nga). 

Theo Theo Vnexpress
MỚI - NÓNG