駭客以假App感染百萬Android裝置,盜走俄羅斯銀行存戶近2700萬元
ithome 2017-05-23
協助調查的資安公司指出駭客偽裝銀行或其他情色、電子商務等App,以Cron木馬程式感
染超過100萬台Android裝置,鎖定俄羅斯兩家銀行提供的簡訊小額轉帳服務弱點,將存戶
的資金盜轉至犯罪集團控制的帳戶,不法所得高達5000萬盧布,將近台幣2700萬元。
俄羅斯內政部是在22日披露了此案件,涉案的16名嫌犯去年11月打算以相同手法延伸至法
國三家銀行前,遭到俄羅斯警方逮捕,避免案情進一步擴大。
與俄羅斯內政部合作進行調查的資安公司Group-IB表示,嫌犯是透過偽裝成銀行官方App
以及其他類型如情色內容、電子商務等App的Cron木馬程式,感染超過100萬部Android裝
置,並鎖定俄羅斯當地的兩間銀行Sberbank、Alfa Bank以及線上支付服務Qiwi等金融服
務業者的用戶,利用這些金融服務業者提供小額轉帳可直接透過簡訊執行的弱點,透過感
染木馬的手機,將使用者的資金轉到約6000個駭客集團掌控的帳戶,不法所得高達5000萬
盧布。
儘管安全性遭受質疑,但透過文字簡訊作為轉帳交易的方式,在新興國家仍相當普遍,主
因為這些國家的行動上網與智慧型手機普及率仍不如先進國家高。
儘管這樣的金額對於網路犯罪來說並不算多,但這起始自2016年初的長期駭客行動,一開
始就規劃好要延伸到美國、德國、法國、新加坡、澳洲等國家。法國的巴黎銀行(BNP
Paribas)、東方匯理銀行(Credit Agricole)、興業銀行等,則被鎖定為俄羅斯之後的第
二波攻擊目標,但在攻擊正式啟動前,便遭俄羅斯官方逮捕。
除了使用偽裝成合法App的Cron木馬程式,這個犯罪集團還一度以每月2000美元的代價,
租用號稱可用來攻擊行動銀行服務的惡意程式Tiny.z來幫助攻擊,同時還針對目標銀行開
發專屬的攻擊用軟體。
Google旗下的Android生態系一直飽受外界質疑其安全性,不過Google近年來努力試圖解
決平台上的惡意程式氾濫問題,例如更積極封鎖帶有惡意程式的App,以及強化Android系
統的弱點更新等。
http://www.ithome.com.tw/news/114382