據(jù)外媒報道,一群俄羅斯駭客計劃通過高仿的假銀行APP來感染歐洲百萬臺的Android(安卓)終端,實現(xiàn)網(wǎng)絡(luò)釣魚目的,進(jìn)而盜取用戶的金融財產(chǎn)。
駭客計劃通過高仿的假銀行APP盜取錢財
這個被稱為“Cron”的駭客團(tuán)伙,通過惡意軟件Cron感染了俄羅斯100多萬部Android手機(jī),并盜取了超過5000萬盧布(約合人民幣609萬)的資產(chǎn)。所幸該團(tuán)伙已被俄羅斯內(nèi)政部擒獲并拘留。
所幸該團(tuán)伙成員已被警方控制
根據(jù)分析,該駭客團(tuán)伙曾計劃襲擊歐洲的大銀行包括法國農(nóng)業(yè)信貸銀行(France's Credit Agricole)、法國巴黎銀行(BNP Paribas)和法興業(yè)銀行(Societe Generale)等等。
有網(wǎng)絡(luò)安全公司研究其作案手法后指出,該惡意軟件Cron感染Android用戶的手機(jī)后,允許攻擊者向受害者的銀行發(fā)送短信并要求其向每個受害者平均轉(zhuǎn)出140美元。由于該惡意軟件能夠阻止了任何傳入的短消息或銀行交易通知。所以,用戶在遭受攻擊后,將完全對自已的金融轉(zhuǎn)賬失去控制,危害巨大。
Cron相當(dāng)于一種木馬病毒,通過文本信息和虛假應(yīng)用中的惡意鏈接傳播。研究人員表示,截止目前Cron已將資金存入6000個黑客銀行帳戶。
由于Android平臺的開放性,因此成為攻擊者利用惡意軟件進(jìn)行網(wǎng)絡(luò)釣魚、APP欺詐,甚至繞過防火墻而實施犯罪的一大溫床。
安全研究人員警告稱,針對Windows系統(tǒng)的WannaCry勒索攻擊剛剛結(jié)束,下一波勒索攻擊則很有可能發(fā)生在Android平臺上,Android用戶必須提高警惕了。