Έφηβοι μεταξύ των υπόπτων που συνελήφθησαν για απάτη με Android banking malware
Η απάτη με το malware εκτυλίχθηκε όταν τα θύματα ανταποκρίθηκαν σε διάφορες διαφημίσεις σε πλατφόρμες κοινωνικής δικτύωσης για υπηρεσίες όπως καθαρισμός, περιποίηση κατοικίδιων ζώων και πώληση ειδών διατροφής, όπως θαλασσινά και είδη παντοπωλείου.
Δείτε επίσης: Neo_Net: Στοχεύει τράπεζες παγκόσμια με Android malware!
Οι αρχές της Σιγκαπούρης διεξήγαγαν μια επιτυχημένη επιχείρηση, η οποία οδήγησε στη σύλληψη 13 ατόμων που ήταν ύποπτα για συμμετοχή σε απάτες με malware που σχετίζονται με τραπεζικές συναλλαγές. Μεταξύ των συλληφθέντων ήταν ένας 16χρονος έφηβος και μια ομάδα 10 ανδρών και δύο γυναικών ηλικίας μεταξύ 19 και 35 ετών.
Τα προκαταρκτικά ευρήματα δείχνουν ότι επτά άνδρες, δύο γυναίκες ηλικίας 19 έως 27 ετών και ένας 16χρονος διευκόλυναν την απάτη παρέχοντας τους τραπεζικούς τους λογαριασμούς, τα διαπιστευτήριά τους για τραπεζικές συναλλαγές στο Διαδίκτυο και τα διαπιστευτήρια Singpass στους δράστες έναντι χρηματικού κέρδους. Τρεις άλλοι άνδρες ηλικίας 20 και 35 ετών πιστεύεται ότι έκαναν ανάληψη χρημάτων από τους λογαριασμούς ορισμένων από τα “money mules” και παρέδωσαν τα χρήματα σε άγνωστα άτομα.
Δείτε επίσης: 2023: 33 νοσοκομεία στις ΗΠΑ έχουν υποστεί επίθεση ransomware
Ο αριθμός των θυμάτων είναι ακόμη άγνωστος. Για την ενημέρωσή σας, το Singpass, που σημαίνει Singapore Personal Access, είναι μια ψηφιακή ταυτότητα που επιτρέπει σε όλους τους πολίτες και κατοίκους της Σιγκαπούρης να έχουν εύκολη πρόσβαση σε κυβερνητικές υπηρεσίες και επιχειρήσεις.
Σε ένα δελτίο τύπου, η Αστυνομία της Σιγκαπούρης (SPF) αποκάλυψε ότι από τον Ιανουάριο του 2021, έχει λάβει έναν αυξανόμενο αριθμό αναφορών που αφορούν κακόβουλο λογισμικό που χρησιμοποιείται για να θέσει σε κίνδυνο κινητές συσκευές Android, οδηγώντας σε μη εξουσιοδοτημένες συναλλαγές από τους τραπεζικούς λογαριασμούς των θυμάτων. Αξιοσημείωτο είναι ότι τα θύματα δεν μοιράστηκαν με κανέναν τα credentials τους για το Internet banking, τους κωδικούς πρόσβασης μίας χρήσης (OTP) ή τα διαπιστευτήρια Singpass.
Η απάτη εκτυλίχθηκε όταν τα θύματα ανταποκρίθηκαν σε διάφορες διαφημίσεις σε πλατφόρμες κοινωνικής δικτύωσης για υπηρεσίες όπως καθαρισμός, περιποίηση κατοικίδιων ζώων και πώληση ειδών διατροφής, όπως θαλασσινά και είδη παντοπωλείου. Στη συνέχεια, οι απατεώνες έδωσαν οδηγίες στα θύματα να κατεβάσουν ένα Android Package Kit (APK) από ανεπίσημες πλατφόρμες καταστημάτων εφαρμογών για να διευκολύνουν τις αγορές τους. Ωστόσο, αυτά τα APK περιείχαν κακόβουλο λογισμικό που μόλυνε τις κινητές συσκευές των θυμάτων.
Δείτε επίσης: Δημιουργήθηκε μια νέα έκδοση του εργαλείου DDoSia
Μόλις μολύνθηκαν, οι απατεώνες επικοινώνησαν με τα θύματα μέσω τηλεφωνικών κλήσεων ή μηνυμάτων κειμένου και τα έπεισαν να ενεργοποιήσουν τις υπηρεσίες προσβασιμότητας στα τηλέφωνα Android τους, γεγονός που αποδυνάμωσε την ασφάλεια των τηλεφώνων και έδωσε τον πλήρη έλεγχο στους απατεώνες. Οι πληκτρολογήσεις καταγράφηκαν, τα τραπεζικά διαπιστευτήρια εκλάπησαν και οι απατεώνες είχαν απομακρυσμένη πρόσβαση σε τραπεζικές εφαρμογές προκειμένου να προσθέσουν “money mules” ως δικαιούχους, να αυξήσουν τα όρια πληρωμών και να τους μεταφέρουν χρήματα.
Οι απατεώνες διέγραψαν επίσης μηνύματα κειμένου και ειδοποιήσεις ηλεκτρονικού ταχυδρομείου σχετικά με τις δόλιες μεταφορές προκειμένου να καλύψουν τα ίχνη τους.
Πηγή πληροφοριών: hackread.com