רוסיה: האקרים שדדו בנקים באמצעות "אפליקציות פורנו ו-GPS"

אפליקציות פורנו, GPS ובנקאות – כולן מזויפות – "סייעו" להאקרים לשדוד בנקים ברחבי רוסיה במשך יותר משנה, כך הודיע אתמול (ב') משרד הפנים הרוסי. על פי ההודעה, הרשויות ביצעו סדרה של פשיטות נגד כנופיה של האקרים, שהצליחו לשדוד 50 בנקים ברחבי המדינה.

הכנופיה, המכונה קרון על שם הנוזקה שבה השתמשה, הדביקה יותר ממיליון מכשירי אנדרואיד (Android) ברוסיה, וכך הצליחה לגנוב מלקוחות הבנקים יותר מ-890 אלף דולר.

נוזקת קרון, שהיא מבוססת אנדרואיד, משתלטת על המכשיר, ומאפשרת לגנב לשלוח הודעות טקטס לבנק של הקורבן ולבקש העברה של 140 דולר לבעל המכשיר. לאחר מכן, הווירוס מסתיר כל הודעה נכנסת מהבנק במכשיר הנגוע, וכך המשתמש לא יודע דבר על המתרחש.

עד כה חדרה קרון ל-6,000 חשבונות בנק. הנוזקה מופצת כסוס טרויאני באמצעות קישורים זדוניים בסמסים או באמצעות אפליקציות מזויפות. בממוצע, 3,500 קורבנות הורידו מדי יום גרסאות מזויפות של אפליקציות, כמו Navitel ,Avito ו-Pornhub. השיטה הצליחה ברוסיה בין היתר שום שבמדינה זו, אחד מכל חמישה בוגרים משתמש בשירותי בנקאות סלולריים.

אלא שקבוצת ההאקרים לא הסתפקה ברוסיה והיו לה תוכניות להתרחב למדינות נוספות – במיוחד לארצות הברית, גרמניה, צרפת, סינגפור ואוסטרליה. הכנופיה אף "השקיעה" 2,000 דולר לחודש מאז יוני האחרון עבור שימוש בסוס טרויאני בשם Tiny.Z, שמאפשר לשדוד בנקים מסביב לעולם.

מרבית חברי הכנופיה נעצרו בנובמבר האחרון, לפני שהצליחו להוציא לפועל את תוכנית ההתרחבות שלהם, והחבר האחרון נעצר בחודש שעבר בסנט פטרסבורג. בסך הכול נעצרו 20 אנשים ברחבי רוסיה, בהם מנהיג הכנופיה – אדם בן 30 מהעיר איוואנובו. יחד עם המעצרים, החרימה המשטרה הרוסית ציוד מחשבים ומאות כרטיסי בנק וכרטיסי SIM מזויפים.

נוזקה שהתגלתה לפני כשנתיים

קרון התגלתה במרץ 2015, כשהאקרים החדירו אותה ל-Google Play. דובר מטעם גוגל (Google) אמר כי "אנחנו עוקבים אחרי משפחת הנוזקות הזו כבר כמה שנים, ונמשיך לפעול נגד כל הגרסאות שלה, כדי להגן על המשתמשים שלנו".

נראה שגוגל מודעת לבעייתיות בעדכוני האבטחה של מכשירי האנדרואיד בעולם ובכנס המפתחים האחרון שלה, שנערך בשבוע שעבר, היא הודיעה על פרויקט Treble, שיאפשר לבצע עדכוני אבטחה קריטיים בדחיפה ליותר מכשירים.