Hackers roubam US$ 900 mil de bancos usando malware para Android

Um malware para Android está no centro de um enorme roubo a banco. Ele infectou mais de um milhão de dispositivos e foi usado por hackers para obter cerca de US$ 900 mil.

O malware, chamado “Cron”, se espalhou na Rússia através de links maliciosos em mensagens de texto e em apps falsos de bancos, de GPS e de pornografia, segundo a empresa de segurança Group-IB.

Na Rússia, existe um serviço bancário baseado em SMS para transferir quantias de baixo valor. O Cron assume controle do smartphone e permite que o hacker envie mensagens de texto ao banco; ele solicitava uma transferência de US$ 120 por vítima. Depois, ele escondia notificações do app do banco sobre a transação.

O esquema foi bem-sucedido na Rússia, onde o malware fez depósitos em seis mil contas bancárias para os hackers. Mas o grupo tinha planos de se expandir globalmente: eles pagaram US$ 2.000 por mês para usar um trojan chamado Tiny.Z nos EUA, Reino Unido, Alemanha, França e outros países.

Felizmente, antes de o roubo internacional se realizar, a maioria dos vinte hackers envolvidos foram presos — incluindo o líder, um russo de 30 anos. O último membro ativo foi detido em abril, em São Petersburgo.

Esta semana, autoridades russas anunciaram os resultados da operação: ao longo de um ano, foram apreendidos equipamentos de informática, chips de celular e centenas de cartões bancários.

Dmitry Volkov, сofundador do Group-IB, diz à CNET que trojans para Android causaram perdas de mais de US$ 6 milhões em 2016, um aumento de 471% em relação ao ano anterior.

O Google diz em comunicado: “acompanhamos essa família de malwares por vários anos e continuaremos a tomar medidas para proteger nossos usuários de suas variantes”.

Com informações: CNET, Reuters.