Хакеры использовали мобильные вредоносные приложения для кражи сотен тысяч долларов у клиентов банков. Информационное агентство Reuters в понедельник сообщило, что пострадали пользователи операционной системы Android в России.
Группа из 16 хакеров под названием Cron выдаёт вредоносное приложение за банковскую программу и веб-клиент для просмотра контента для взрослых. При поиске на Android в России в поисковых результатах могут выдаваться ссылки на поддельные приложения. Лидеры группировки были арестованы 22 ноября 2016, не успев распространить свою деятельность на другие страны. Согласно ведущей расследование компании Group-IB, Cron успела инфицировать более миллиона смартфонов со скоростью 3500 устройств в день.
Причинами успеха этого приложения являются использование партнёрских программ для распространения и автоматизация, которая позволяла совершать кражи без участия пользователей. Пострадали клиенты Сбербанка, Альфа-Банка, Qiwi и другие. С инфицированных устройств в банки отправлялось указание перевести деньги на аккаунты хакеров на суммы до $120. Коды подтверждения перехватывались, чтобы жертвы ничего не узнали.
В планах хакеров было заняться крупными европейскими банками, такими как Credit Agricole, BNP Paribas и Societe General. Программа Cron впервые была замечена в середине 2015 и действовала больше года до первых арестов. В июне 2016 хакеры арендовали программу Tiny.z для атак на системы проверки аккаунтов и использовали её против банков Великобритании, Германии, Франции, Турции, США и других.