歐洲倖免遭遇大範圍高仿銀行APP攻擊

據外媒報道，一群俄羅斯駭客計畫通過高仿的假銀行app來感染歐洲百萬臺的android(安卓)終端，實現網路釣魚目的，進而盜取使用者的金融財產。

駭客計畫通過高仿的假銀行app盜取錢財

這個被稱為「cron」的駭客團夥，通過惡意軟體cron感染了俄羅斯100多萬部android手機，並盜取了超過5000萬盧布(約合人民幣609萬)的資產。所幸該團夥已被俄羅斯內政部擒獲並拘留。

所幸該團夥成員已被**控制

根據分析，該駭客團夥曾計畫襲擊歐洲的大銀行包括法國農業信貸銀行(france's credit agricole)、法國巴黎銀行(bnp paribas)和法興業銀行(societe generale)等等。

有網路安全公司研究其作案手法後指出，該惡意軟體cron感染android使用者的手機後，允許攻擊者向受害者的銀行傳送簡訊並要求其向每個受害者平均轉出140美元。由於該惡意軟體能夠阻止了任何傳入的短訊息或銀行交易通知。所以，使用者在遭受攻擊後，將完全對自已的金融轉賬失去控制，危害巨大。

cron相當於一種木馬病毒，通過文字資訊和虛假應用中的惡意鏈結傳播。研究人員表示，截止目前cron已將資金存入6000個黑客銀行帳戶。

由於android平台的開放性，因此成為攻擊者利用惡意軟體進行網路釣魚、app欺詐，甚至繞過防火牆而實施犯罪的一大溫床。

安全研究人員警告稱，針對windows系統的wannacry勒索攻擊剛剛結束，下一波勒索攻擊則很有可能發生在android平台上，android使用者必須提高警惕了。