Le malware Android est au centre d’un vol de banque massif. Elle a infecté plus d’un million d’appareils et a été utilisée par des pirates informatiques pour obtenir environ 900 000 euros.
Selon la société de sécurité Group-BI, les logiciels malveillants, appelés “Cron”, se sont répandus en Russie par le biais de liens malveillants dans les SMS et dans les fausses applications bancaires, GPS et pornographiques.
En Russie, il existe un service bancaire par SMS pour le transfert de montants de faible valeur. Cron prend le contrôle du smartphone et permet au pirate d’envoyer des SMS à la banque ; il demande un virement de 120 euros par victime. Il cache ensuite les notifications de l’application de la banque concernant la transaction.
L’escroquerie a été couronnée de succès en Russie, où les logiciels malveillants ont effectué des dépôts sur 6 000 comptes bancaires pour les pirates. Mais le groupe avait des projets d’expansion mondiale : ils payaient 2 000 euros par mois pour utiliser un cheval de Troie appelé Tiny.Z aux États-Unis, au Royaume-Uni, en Allemagne, en France et dans d’autres pays.
Heureusement, avant que le vol international n’ait lieu, la plupart des 20 pirates informatiques impliqués ont été arrêtés, y compris le chef, un Russe de 30 ans. Le dernier membre actif a été arrêté en avril à Saint-Pétersbourg.
Cette semaine, les autorités russes ont annoncé les résultats de l’opération opération : en un an, du matériel informatique, des puces de téléphone portable et des centaines de cartes bancaires ont été saisis.
Dmitri Volkov, ?fondateur du Groupe IB, a déclaré à CNET que les chevaux de Troie pour Android ont causé des pertes de plus de 6 millions de euros US en 2016, soit une augmentation de 471% par rapport à l’année précédente.
Google déclare dans un communiqué : “Nous suivons cette famille de logiciels malveillants depuis plusieurs années et nous continuerons à prendre des mesures pour protéger nos utilisateurs contre ses variantes.
