Cyber ​​Crime Gang Ditangkap karena Menginfeksi Lebih dari 1 Juta Ponsel dengan Trojan Perbankan

Cyber ​​Crime Gang Ditangkap karena Menginfeksi Lebih dari 1 Juta Ponsel dengan Trojan Perbankan
23 Mei 2017 Cybermilker

Kementerian Dalam Negeri Rusia mengumumkan pada hari Senin bahwa penangkapan 20 orang dari geng cybercriminal besar yang telah mencuri hampir $ 900.000 dari rekening bank setelah menginfeksi lebih dari satu juta smartphone Android dengan sebuah Trojan mobile yang disebut “CronBot.”

Perwakilan Kementerian Dalam Negeri Rusia Rina Wolf mengatakan bahwa penangkapan tersebut merupakan bagian dari usaha bersama dengan firma keamanan IT IT Group-IB yang membantu penyelidikan besar-besaran tersebut.

Kolaborasi tersebut menghasilkan penangkapan 16 anggota kelompok Cron pada bulan November 2016, sementara anggota aktif terakhir ditangkap pada bulan April 2017, semua tinggal di wilayah Rusia Ivanovo, Moskow, Rostov, Chelyabinsk, dan Yaroslavl dan Republik Mari El.

 

Target Lebih dari 1 Juta Ponsel – Bagaimana Mereka Melakukannya?

 

Group-IB pertama kali mengetahui tentang kelompok malware Cron pada bulan Maret 2015, ketika geng kriminal mendistribusikan bot bot Cron Bot yang disamarkan sebagai aplikasi Viber dan Google Play.

Kelompok malware Cron menyalahgunakan popularitas layanan SMS-banking dan menyebarkan malware ke perangkat Android korban dengan menyiapkan aplikasi yang dirancang untuk meniru aplikasi resmi bank.

Geng bahkan memasukkan malware ke aplikasi mobile palsu untuk situs pornografi populer, seperti PornHub.

Begitu korban mendownload dan menginstal aplikasi palsu ini di perangkat mereka, aplikasi menambahkan dirinya ke auto-start dan malware yang tersembunyi di dalamnya memberi para hacker kemampuan untuk kredensial perbankan korban penipuan dan mencegat pesan SMS yang berisi kode konfirmasi yang dikirim oleh bank ke Verifikasi transaksi

“Setelah instalasi, program menambahkan dirinya ke auto-start dan bisa mengirim pesan SMS ke nomor telepon yang ditunjukkan oleh para penjahat, mengunggah pesan SMS yang diterima oleh korban ke server C & C, dan menyembunyikan pesan SMS yang berasal dari bank,” tulis Group. -IB.

“Pendekatannya agak sederhana: setelah telepon korban terinfeksi, Trojan secara otomatis dapat mentransfer uang dari rekening bank pengguna ke akun yang dikendalikan oleh penyusup. Untuk berhasil menarik uang curian, peretas membuka lebih dari 6 ribu rekening bank.”

Geng biasanya mengirim pesan teks ke bank yang melakukan transfer hingga $ 120 ke salah satu dari 6.000 rekening bank yang mereka setujui untuk menerima pembayaran curang.

Malware kemudian akan mencegat kode verifikasi dua langkah yang dikirim oleh bank untuk mengkonfirmasi transaksi dan memblokir korban menerima pesan yang memberitahukan tentang transaksi tersebut.

Cyberthieves Mencuri $ 900.000 di Rusia Sendirian

Pada tanggal 1 April 2016, geng tersebut mengiklankan trojan Android banking-nya, yang dijuluki “Cron Bot,” di forum berbahasa Rusia, memberi para peneliti Kelompok-IB dan otoritas Rusia memberi petunjuk untuk penyelidikan mereka terhadap operasi kelompok tersebut. Menurut perusahaan keamanan, kelompok tersebut mencuri sekitar 8.000 rubel (hampir $ 100) dari korban rata-rata, mengambil total jumlah 50 Juta Rubel (hampir $ 900.000) dari lebih dari satu juta korban, dengan 3.500 perangkat Android unik terinfeksi per hari.. Setelah menargetkan pelanggan Bank di Rusia, di mana mereka tinggal, geng Cron berencana untuk memperluas operasinya dengan menargetkan nasabah bank di berbagai negara, termasuk Amerika Serikat, Inggris, Jerman, Prancis, Turki, Singapura, dan Australia. Pada bulan Juni 2016, geng tersebut menyewa perangkat lunak perusak yang disebut “Tiny.z” seharga $ 2.000 per bulan, yang dirancang untuk menyerang pelanggan bank-bank Rusia serta bank-bank internasional di Inggris, Jerman, Prancis, Amerika Serikat dan Turki, di antara negara-negara lain.. Meskipun hanya beroperasi di Rusia sebelum penangkapan mereka, anggota geng telah mengembangkan suntikan web untuk beberapa bank Prancis termasuk Credit Agricole, Assurance Banque, BNP Paribas, Banque Populaire, Boursorama, Caisse d’Epargne, Societe Generale dan LCL, Group-IB Kata. Namun, Sebelum geng tersebut dapat melancarkan serangan ke bank-bank Prancis, pihak berwenang berhasil mengganggu operasi mereka dengan melakukan beberapa penangkapan, termasuk pendiri geng tersebut, seorang penduduk Ivanovo, Moskow yang berusia 30 tahun. Selama penggerebekan, pihak berwenang menyita peralatan komputer, kartu bank, dan kartu SIM yang terkait dengan geng kriminal. source : http://thehackernews.com/2017/05/cron-mobile-banking-malware.html

 

Comments (0)

Leave a reply

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

*