Российские правоохранительные органы арестовали членов кибергруппировки Cron, похищавших денежные средства с банковских счетов граждан, используя вредоносную программу для смартфонов. От активности хакеров пострадало свыше 1000000 пользователей мобильных устройств. Злоумышленники нанесли своими действиями урон в 50 миллионов рублей.
Членами кибергруппировки являлись 20 человек из Республики Марий Эл, Ивановской, Московской, Ростовской, Челябинской и Ярославской областей. Организовал группу 30-летний житель города Иваново. Всех участников кибергруппировки задержали правоохранители. Четверо преступников были оставлены под арестом по решению суда, остальные задержанные были выпущены на свободу под подписку о невыезде.
Эксперты из компании Group IB, которые участвовали в расследовании, утверждают, что киберпреступники пользовались банковской троянской программой Cron для того, чтобы заполучить несанкционированный доступ к Android-смартфонам. При проникновении на систему троянская программа могла в автоматическом режиме осуществлять перевод денег с банковского счета пользователя на один из 6000 счетов, находящихся под контролем злоумышленников. После инсталляции вредоносная программа помещалась в каталог автозагрузки устройства и сама могла рассылать SMS-сообщения на телефонные номера, указанные злоумышленниками, передавать текст получаемых жертвой уведомлений на удаленные серверы, а также скрывать письма от банка.
Инфицирование банковской троянской программой осуществлялось посредством SMS-сообщений, содержащих ссылку на вредоносную веб-страницу, или фальшивых приложений, замаскированных под легитимные. Каждый день хакеры заражали по 3500 устройств. За несколько месяцев было инфицировано более 1000000 устройств.