ΑρχικήsecurityΡωσία: Συνελήφθησαν ύποπτοι πίσω από το Nazi-loving Android malware

Ρωσία: Συνελήφθησαν ύποπτοι πίσω από το Nazi-loving Android malware

Russian police arrest suspects behind Nazi-loving Android malware

Ρωσική αστυνομία: Συνελήφθησαν ύποπτοι πίσω από το Nazi-loving Android malware

Ένας 25 χρονος συνελήφθη από το Ρωσικό Υπουργείο Εσωτερικών για τη δημιουργία ενός ιδιαίτερα επιβλαβούς για υποκλοπή χρημάτων Android malware με την ονομασία ‘Spveng’, το οποίο έχει μολύνει περίπου 350.000 συσκευές Google πέρυσι. Οι αστυνομικοί συνέλαβαν επίσης άλλα τέσσερα άτομα της cybercriminal gang, η οποία φέρεται να είναι λάτρης της ναζιστικής εικονογραφίας.

Η συγκεκριμένη εκστρατεία ήταν μια τεράστια ανησυχία για τη ρωσική αστυνομία, καθώς λήστεψαν τουλάχιστον 50 εκατομμύρια ρούβλια ($ 930,000) από αθώους πολίτες και η μεγαλύτερη τράπεζα της χώρας, η Sberbank έλαβε γνώση για τις επιθέσεις το 2013 για να γίνει σύμμαχος στην έρευνα. Ωστόσο, στις ΗΠΑ, το Ηνωμένο Βασίλειο και την Ευρώπη, οι χρήστες του Android έχουν επίσης προσβληθεί από το Svpeng.

Σύμφωνα με δημοσιεύματα, η ύπαρξη του Svpeng πρώτη φορά ήρθε στο φως τον Ιούλιο του 2013 από την Kaspersky Lab, τα προϊόντα των οποίων ανιχνεύουν την απειλή ως Trojan-SMS.AndroidOS.Svpeng.

suspects-for-nazi-loving-android-malware-arrested-in-russia-e1429112162881

Σύμφωνα με την Group-IB, οι Ρώσοι cybercriminals άρχισαν να κλέβουν χρήματα από τους λογαριασμούς των θυμάτων τους, με τη χρήση SMS Banking. Το κακόβουλο λογισμικό υποκλέπτει όλα τα μηνύματα SMS στο μολυσμένο τηλέφωνο και στη συνέχεια χρησιμοποιεί τα SMS Banking για να στείλει εντολές για τη μεταφορά χρημάτων. Το κακόβουλο λογισμικό επίσης υποκλέπτει κωδικούς επιβεβαίωσης της πληρωμής για να εξασφαλιστεί ότι η μεταφορά θα ολοκληρωθεί χωρίς να κινούνται υποψίες.

Για τη διανομή αυτού του κακόβουλου λογισμικού, ένας ψεύτικος σύνδεσμος του Adobe Flash Player εστάλη μέσω SMS μηνυμάτων. Ο σύνδεσμος επιτρέπει το κατέβασμα του Trojan και σαρώνει για να βρει  συγκεκριμένες αμερικανικές τραπεζικές εφαρμογές, όπως αυτές της Wells Fargo, της Citi Amex, της Chase και της  Bank of America, αλλά δεν υπάρχει καμία απόδειξη σχετικά με το σκοπό της εφαρμογής μετά την εκτέλεση της σάρωσης.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS