Cron
O grupo russo de hackers Cron desenvolveu uma ameaça que leva o mesmo nome - o Trojan bancário Cron Android. Seu objetivo é fraudar usuários e coletar dinheiro. O grupo de hackers Cron teve muito sucesso em propagar esse Trojan bancário, já que os pesquisadores de malware estimaram que essa ameaça parece ter comprometido mais de 1.000.000 de dispositivos Android globalmente. As autoridades policiais russas agiram rapidamente e derrubaram o grupo de hackers Cron, de modo que é provável que a propagação dessa ameaça desagradável pare em breve. No entanto, não seja muito rápido para comemorar, pois o Trojan bancário Cron ganhou alguma popularidade, e é provável que outros indivíduos obscuros tenham chegado a suas mãos nesse Trojan.
Métodos de Propagação
Os especialistas em segurança cibernética acreditam que os operadores do Trojan Banking Cron geraram aproximadamente US $800.000. Parece que o Trojan Cron coletaria cerca de US $ 100 de cada vítima. Os criadores do Trojan Banking Cron usaram dois métodos para propagar essa ameaça. Eles usaram e-mails de phishing e mensagens de texto, que tinham um arquivo '.APK' anexado que carregava a carga útil da ameaça. Outro método empregado na disseminação do Trojan Cron são variantes falsas de aplicativos populares como Pornhub, Avito, Framaroot e Navitel. É provável que essas cópias falsas tenham sido hospedadas on-line em lojas de aplicativos não seguras.
Recursos
Depois de infectar um dispositivo, o Trojan Banking Cron assume os recursos de SMS do host. O Trojan Cron pode ler as mensagens de texto da vítima, bem como enviar mensagens de texto de seu dispositivo. Isso permite que os atacantes enviem dinheiro para suas próprias contas bancárias. Os autores do Trojan Cron parecem ter criado mais de 6.000 contas bancárias separadas, provavelmente esperando que isso impossibilite que as autoridades as capturem, o que, como sabemos, não foi o caso.
A maior parte da atividade do Trojan Banking Cron ocorreu na Rússia, mas se outro indivíduo assumiu o projeto, podemos vê-lo surgir em outros países também. Tenha muito cuidado com os aplicativos que você permite no seu dispositivo. Evite software de fontes desconhecidas a todo custo.
