20 informáticos rusos han sido detenidos acusados de robar más de 900.000 dólares de cuentas bancarias de particulares, mediante el uso de un troyano en los dispositivos móviles.
El troyano, oculto bajo aplicaciones de Google Play, se hacían pasar por aplicaciones bancarias legítimas, engañando al usuario que las utilizaba. Cuando el usuario ingresaba sus datos para acceder a su cuenta bancaria, la aplicación capturaba esa información, además del mensaje de texto mandado por el banco para la autenticación de doble factor.
Para retirar el dinero de los robos, el grupo de ciberdelincuentes abrió más de seis mil cuentas bancarias, robando una media de 100 euros a cada víctima. Con más de un millón de víctimas, haced vosotros mismos los cálculos.
La banda, preparada para atacar a bancos internacionales, fue apresada por las autoridades rusas y ya se encuentra a la espera de juicio.