Alcuni investigatori hanno dichiarato che un gruppo di cyber criminali russi ha diffuso un malware sui dispositivi Android riuscendo a rubare soldi da diversi clienti di banche russe. Il gruppo criminale, fortunatamente tratto in arresto, stava progettando ulteriori incursioni virtuali presso alcune banche europee.
Secondo Group-IB, una società specializzata nella cyber security, e che ha indagato sull’attacco assieme al ministero dell’interno russo, gli hacker hanno ingannato i clienti delle banche russe dopo averli indotti a scaricare finte applicazioni di mobile banking e di e-commerce.
Cron: fermato un malware di hacker russi che rubava soldi tramite i device Android
I suddetti programmi contenevano un malware noto con il nome di Cron. Due fonti vicine al caso hanno dichiarato che gli hacker informatici hanno sfruttato anche alcune debolezze presenti nel servizio SMS per trasferire denaro offerto dalle banche per rubare soldi dai conti delle strutture Alfa Bank e Qiwi.
Sberbank, la più grande banca presente in Russia, è stata anche presa di mira usando le stesse vulnerabilità nel servizio. Quest’ultimo permette agli utenti russi di trasferire piccole somme di denaro su un altro conto attraverso l’invio di un semplice SMS.
Una volta che il malware era stato installato sullo smartphone Android della vittima, i criminali informatici inviavano messaggi di testo da questi dispositivi alle banche sotto forma di istruzioni per trasferire i soldi verso i conti controllati da loro stessi.
Lukas Stefanko, un ricercatore di malware presso ESET, ha sottolineato che questa situazione ha confermato i pericoli connessi all’uso degli SMS nel mobile banking. Il cyber gruppo, noto come Cron, dopo aver diffuso il malware, ha raccolto più di 50 milioni di rubli, ovvero circa 790.000 euro al cambio attuale.
È stato anche rivelato che il gruppo di hacker era riuscito ad ottenere un software ancora più sofisticato del malware il quale avrebbe permesso di ingannare i clienti delle banche francesi Credit Agricole, Societe Generale e BNP Paribas, e forse anche istituti di credito di altri paesi occidentali, anche se l’operazione avveniva dalla Russia.
Fortunatamente, gli hacker informatici sono stati bloccati, dunque anche noi italiani siamo scampati al pericolo. Group-IB ha confermato che sono stati tratti in arresto 16 sospetti e, secondo alcune stime, Cron è riuscito a contagiare 1 milione di smartphone in Russia, infettando in media 3500 dispositivi al giorno.
