Властите в Москва са арестували група от 16 хакери, които са заразили Android устройствата на милиони потребители и са успели да откраднат стотици хиляди долари от банковите им сметки, съобщава агенция Reuters, цитирана от vesti.bg. Хакерите са маскирали вирусите си като приложения за онлайн банкиране и дори приложения за достъп до сайтове с еротично съдържание.

Хакерите са разработили кампанията си доста, като дори са рекламирали приложенията в търсачките и те са излизали като препоръчани. Групата е използвала името Cron и според компанията за киберсигурност Group-IB е заразявала по 3500 устройства дневно и има поне 1 млн. инфектирани смартфона с Android. По-голямата част от тях са на потребители в Русия.

Групата е планирала и международни кибератаки, но до тях не се е стигнало след като още през ноември миналата година две от водещите ѝ фигури са били разкрити и арестувани. Групата е имала около 6000 фалшиви сметки в различни банки, към които е източвала средствата на жертвите си. Обикновено е правила преводи на сравнително малки суми, най-много до 120 долара.

Вирусът е позволявал на хакерите да използват функции на устройствата незабелязано, включително да изпращат и получават SMS съобщения, нужни за идентификацията и извършване на банкови трансфери. След това са блокирали и съобщенията, които потвърждават успешното изпълняване на паричния превод. Голяма част от действията на вируса са били автоматизирани, което е намалявало необходимостта за директна намеса от страна на хакерите и следователно риска да бъдат засечени.

Самите приложения са били разпространявани извън Google Play Store. Android позволява инсталирането на приложения от външни източници, стига потребителят да активира тази опция в настройките на устройството. Това дава повече свобода на потребителите, но и значително увеличава риска от вируси, защото няма гаранция за сигурността на приложенията. Именно затова Google препоръчва на потребителите да не инсталират програми от външни източници.