原标题:骇客以假App感染百万Android装置,盗走俄罗斯银行存户近2700万元
示意图,与新闻事件无关。
俄罗斯在2016年发生一宗骇客事件在近期曝光,俄罗斯骇客以伪装App感染Android手机,再透过安全性较低的小额简讯转帐服务偷盗银行用户的存款,总计上百万台Android装置遭感染,偷取金额高达5000万卢布(约合新台币2676万元)。
俄罗斯内政部是在22日披露了此案件,涉案的16名嫌犯去年11月打算以相同手法延伸至法国三家银行前,遭到俄罗斯警方逮捕,避免案情进一步扩大。
与俄罗斯内政部合作进行调查的资安公司Group-IB表示,嫌犯是透过伪装成银行官方App以及其他类型如情色内容、电子商务等App的Cron木马程式,感染超过100万部Android装置,并锁定俄罗斯当地的两间银行Sberbank、Alfa Bank以及线上支付服务Qiwi等金融服务业者的用户,利用这些金融服务业者提供小额转帐可直接透过简讯执行的弱点,透过感染木马的手机,将使用者的资金转到约6000个骇客集团掌控的帐户,不法所得高达5000万卢布。
儘管安全性遭受质疑,但透过文字简讯作为转帐交易的方式,在新兴国家仍相当普遍,主因为这些国家的行动上网与智慧型手机普及率仍不如先进国家高。
儘管这样的金额对于网路犯罪来说并不算多,但这起始自2016年初的长期骇客行动,一开始就规划好要延伸到美国、德国、法国、新加坡、澳洲等国家。法国的巴黎银行(BNP Paribas)、东方汇理银行(Credit Agricole)、兴业银行等,则被锁定为俄罗斯之后的第二波攻击目标,但在攻击正式启动前,便遭俄罗斯官方逮捕。
除了使用伪装成合法App的Cron木马程式,这个犯罪集团还一度以每月2000美元的代价,租用号称可用来攻击行动银行服务的恶意程式Tiny.z来帮助攻击,同时还针对目标银行开发专属的攻击用软体。
Google旗下的Android生态系一直饱受外界质疑其安全性,不过Google近年来努力试图解决平台上的恶意程式氾滥问题,例如更积极封锁带有恶意程式的App,以及强化Android系统的弱点更新等。
相关:
女子高速光脚开车光脚开车上高速损失2万元刘女士因操作不当,致使车辆和路产受损,承担此次事故的全部责任。高速执法供图驾校学车开始,教练就会告诉你,不能光脚开车,不能穿高跟鞋开车,不能穿让你不舒服的鞋子开车
(原标题:波兰国家安全局长:俄罗斯是北约集体安全的主要威胁)【环球网报道记者朱佩】据俄新社5月22日报道,波兰国家安全局长索洛克(PawelSoloch)在波兰新闻社的采访中表示,华沙认为俄罗斯是北约集体安全的主要威
白俄罗斯国家军工委员会主席古鲁廖夫在展会开幕式上宣读总统卢卡申科的贺词。新华网记者魏忠杰摄新华社明斯克5月20日电(记者魏忠杰李佳)第八届白俄罗斯“米列克斯-2017”国际武器装备和军事技术展20日在
四五岁正是孩子调皮好动的年纪,父母应该对孩子多加管教,不然这些熊孩子分分钟就能闯祸。近日,家住黄岛区的高先生遇到了一件烦心事,他的5岁熊孩子撕钱玩,将5万元现金撕成碎钞,黄先生都傻眼了。5岁熊孩子撕钱玩5
四五岁正是孩子调皮好动的年纪,父母应该对他们多加管教,不然这些熊孩子分分钟做出不好的事情。家住黄岛区的高先生遇到了一件烦心事,他的5岁熊孩子撕钱玩,五万元现金全部被撕成碎片,让黄先生都傻眼了。5岁熊孩子