示意圖,與新聞事件無關。

俄羅斯在2016年發生一宗駭客事件在近期曝光,俄羅斯駭客以偽裝App感染Android手機,再透過安全性較低的小額簡訊轉帳服務偷盜銀行用戶的存款,總計上百萬台Android裝置遭感染,偷取金額高達5000萬盧布(約合新台幣2676萬元)。

俄羅斯內政部是在22日披露了此案件,涉案的16名嫌犯去年11月打算以相同手法延伸至法國三家銀行前,遭到俄羅斯警方逮捕,避免案情進一步擴大。

與俄羅斯內政部合作進行調查的資安公司Group-IB表示,嫌犯是透過偽裝成銀行官方App以及其他類型如情色內容、電子商務等App的Cron木馬程式,感染超過100萬部Android裝置,並鎖定俄羅斯當地的兩間銀行Sberbank、Alfa Bank以及線上支付服務Qiwi等金融服務業者的用戶,利用這些金融服務業者提供小額轉帳可直接透過簡訊執行的弱點,透過感染木馬的手機,將使用者的資金轉到約6000個駭客集團掌控的帳戶,不法所得高達5000萬盧布。

儘管安全性遭受質疑,但透過文字簡訊作為轉帳交易的方式,在新興國家仍相當普遍,主因為這些國家的行動上網與智慧型手機普及率仍不如先進國家高。

儘管這樣的金額對於網路犯罪來說並不算多,但這起始自2016年初的長期駭客行動,一開始就規劃好要延伸到美國、德國、法國、新加坡、澳洲等國家。法國的巴黎銀行(BNP Paribas)、東方匯理銀行(Credit Agricole)、興業銀行等,則被鎖定為俄羅斯之後的第二波攻擊目標,但在攻擊正式啟動前,便遭俄羅斯官方逮捕。

除了使用偽裝成合法App的Cron木馬程式,這個犯罪集團還一度以每月2000美元的代價,租用號稱可用來攻擊行動銀行服務的惡意程式Tiny.z來幫助攻擊,同時還針對目標銀行開發專屬的攻擊用軟體。

Google旗下的Android生態系一直飽受外界質疑其安全性,不過Google近年來努力試圖解決平台上的惡意程式氾濫問題,例如更積極封鎖帶有惡意程式的App,以及強化Android系統的弱點更新等。


Advertisement

更多 iThome相關內容