Politie Singapore levert Maleisiërs uit die verband houden met Android-malwarefraude

De Singapore Police Force (SPF) heeft de uitlevering aangekondigd van twee mannen uit Maleisië vanwege hun vermeende betrokkenheid bij een mobiele malwarecampagne gericht op burgers in het land sinds juni 2023.

De niet bij naam genoemde personen, 26 en 47 jaar oud, hielden zich bezig met oplichting waarbij nietsvermoedende gebruikers via phishing-campagnes kwaadaardige apps naar hun Android-apparaten downloadden met als doel hun persoonlijke gegevens en bankgegevens te stelen.

De gestolen informatie werd vervolgens gebruikt om frauduleuze transacties op de bankrekeningen van de slachtoffers te initiëren, met financiële verliezen tot gevolg.

Na een zeven maanden durend onderzoek dat in november 2023 werd gelanceerd in samenwerking met de Hong Kong Police Force (HKPF) en de Royal Malaysia Police (RMP), zei de SPF bewijs te hebben gevonden dat de twee mannen in verband bracht met een syndicaat dat verantwoordelijk was voor het vervoeren van wapens. door malware ondersteunde oplichting.

“De twee mannen (…) zouden servers hebben beheerd om de Android-mobiele telefoons van slachtoffers te infecteren met een kwaadaardige Android Package Kit (APK)-app en vervolgens de telefoons te controleren”, aldus de wetshandhavingsinstantie.

“De kwaadaardige APK-app stelde de oplichters in staat de inhoud van de mobiele telefoons van de slachtoffers te wijzigen, wat de daaropvolgende compromittering van de bankrekeningen van de slachtoffers vergemakkelijkte.”

Het in Singapore gevestigde Group-IB zei dat de apps “vaak vermomd waren als speciale prijzen voor goederen en voedselproducten”, en dat de Trojanen functies bevatten waarmee ze een breed scala aan informatie konden verzamelen.

“Eenmaal geïnstalleerd en de noodzakelijke toestemmingen verleend, geeft de RAT bedreigingsactoren de mogelijkheid om op afstand controle uit te oefenen over het Android-apparaat, waardoor ze gevoelige persoonlijke gegevens en wachtwoorden kunnen vastleggen met behulp van de keylogger- en schermopnamefuncties”, aldus het bedrijf.

“De RAT stond bedreigingsactoren toe om sms-berichten te monitoren, met eenmalige wachtwoorden (OTP) verzonden door financiële organisaties als tweede-factor-authenticatie. Bovendien faciliteerde de RAT real-time geolocatie-tracking van het apparaat en de gebruiker. , het blijft bestaan, zelfs nadat het Android-apparaat opnieuw is opgestart.”

Eén van de verdachten riskeert een gevangenisstraf van maximaal zeven jaar, een boete van $50.000, of beide, terwijl de andere partij een boete kan betalen van maximaal $500.000, een gevangenisstraf van maximaal tien jaar, of beide. .

Daarnaast heeft de Taiwanese politie, in verband met de multi-jurisdictieoperatie, vier andere mensen gearresteerd die ervan verdacht worden een soortgelijk apparaat te hebben gebruikt om ongeoorloofde overboekingen te doen vanaf de bankrekeningen van slachtoffers.

“Activiteiten, waaronder cryptocurrency en onroerend goed met een totale waarde van ongeveer $1,33 miljoen, werden in beslag genomen van de gearresteerde personen”, aldus de SPF.

In totaal zijn zestien cybercriminelen aangehouden in verband met de wetshandhavingsinspanningen, die de codenaam Operatie DISTANTHILL hebben gekregen. Naar schatting zijn ruim 4.000 slachtoffers opgelicht als onderdeel van oplichting.

De ontwikkeling komt op het moment dat het Amerikaanse ministerie van Justitie (DoJ) twee mannen – Thomas Pavey en Raheim Hamilton – heeft aangeklaagd voor het exploiteren van een darkweb-marktplaats genaamd Empire Market, die het voor duizenden verkopers en kopers mogelijk maakte om anoniem meer dan $ 430 miljoen aan illegale goederen te verhandelen. en diensten tussen februari 2018 en augustus 2020.

“Verkopers op Empire Market boden aan om verschillende illegale goederen en diensten te verkopen, waaronder gereguleerde stoffen zoals heroïne, methamfetamine, cocaïne en LSD, evenals vals geld en gestolen creditcardgegevens”, zei het DoJ, daarbij verwijzend naar een vervangende aanklacht die laatst werd aangekondigd. week.

“Nadat transacties waren voltooid met behulp van cryptocurrency, konden kopers hun aankopen beoordelen en beoordelen op basis van meerdere criteria, waaronder 'stealth'.”

Gelanceerd in de nasleep van de sluiting van AlphaBay, werden niet minder dan 4 miljoen transacties uitgevoerd gedurende de periode van twee jaar dat de markt operationeel was. Onderzoekers hebben ook contant geld, edelmetalen en meer dan 75 miljoen dollar aan cryptocurrency van het paar in beslag genomen, aldus aanklagers.

Thijs Van der Does