Os cibercriminosos estão usando uma rede de mulas de moeda contratadas na Índia, usando um aplicativo fundamentado em Android, para orquestrar um esquema massivo de lavagem de moeda.
O aplicativo malicioso, chamado XHelperé uma “instrumento fundamental para integrar e gerenciar essas mulas de moeda”, disseram os pesquisadores da CloudSEK Sparsh Kulshrestha, Abhishek Mathew e Santripti Bhujel em um relatório.
Detalhes sobre o golpe surgiram pela primeira vez no final de outubro de 2023, quando se descobriu que criminosos cibernéticos chineses se aproveitavam do indumentária de que os provedores de serviços da Interface Unificada de Pagamentos (UPI) da Índia operam sem cobertura sob a Lei de Prevenção à Lavagem de Verba (PMLA) para iniciar transações ilegais. sob o pretexto de oferecer um empréstimo momentâneo.
Os recursos ilícitos da operação são transferidos para outras contas pertencentes a mulas contratadas, que são recrutadas no Telegram em troca de comissões que variam de 1 a 2% do valor totalidade da transação.
“No meio desta operação estão os gateways de pagamento chineses que exploram o recurso de código QR da UPI com precisão”, observou a empresa de segurança cibernética na estação.
“O esquema aproveitou uma rede que excede centenas de milhares de contas comprometidas de ‘mulas de moeda’ para encanar fundos ilícitos através de canais de pagamento fraudulentos, transferindo-os, em última estudo, de volta para a China.”
Essas mulas são gerenciadas de forma eficiente usando o XHelper, que também facilita a tecnologia por trás de gateways de pagamento falsos usados no abate de porcos e outros golpes. O aplicativo é distribuído por meio de sites disfarçados de empresas legítimas sob o socapa de “Negócio de transferência de moeda”.
O aplicativo oferece ainda a capacidade das mulas rastrearem seus ganhos e agilizar todo o processo de pagamentos e cobrança. Isso envolve um processo de forma inicial onde eles são solicitados a registrar seus IDs UPI exclusivos em um formato específico e configurar credenciais bancárias on-line.
Embora os pagamentos exijam a transferência rápida de fundos para contas pré-designadas em 10 minutos, as ordens de cobrança são de natureza mais passiva, com as contas registradas recebendo fundos de outros golpistas que utilizam a plataforma.
“As mulas de moeda ativam a ingresso de pedidos no aplicativo XHelper, permitindo-lhes receber e realizar tarefas de lavagem de moeda”, disseram os pesquisadores. “O sistema atribui pedidos involuntariamente, potencialmente com base em critérios pré-determinados ou perfis de mulas”.
Depois que uma transferência ilícita de fundos é executada usando a conta bancária vinculada, espera-se também que as mulas carreguem provas da transação na forma de capturas de tela, que são portanto validadas em troca de recompensas financeiras, incentivando assim a participação contínua.
Os recursos do XHelper também se estendem ao invitação de outras pessoas para se juntarem uma vez que agentes, encarregados de recrutar as mulas. Manifesta-se uma vez que um sistema de referência que lhes permite obter bónus por cada novo recruta, impulsionando assim uma rede cada vez maior de agentes e mulas.
“Levante sistema de referência segue uma estrutura piramidal, alimentando o recrutamento em tamanho tanto de agentes uma vez que de mulas de moeda, ampliando o alcance das atividades ilícitas”, disseram os investigadores. “Os agentes, por sua vez, recrutam mais mulas e convidam agentes adicionais, perpetuando o prolongamento desta rede interligada.”
Outra das funções notáveis do XHelper é ajudar a treinar mulas para lavar com eficiência fundos roubados usando um Learning Management System (LMS) que oferece tutoriais sobre uma vez que penetrar contas bancárias corporativas falsas (que têm limites de transação mais altos), os diferentes fluxos de trabalho e maneiras de lucrar mais comissões .
Além de propiciar o recurso UPI integrado em aplicativos bancários legítimos para a realização de transferências, a plataforma atua uma vez que um meio para encontrar maneiras de contornar o refrigeração de contas para permitir que as mulas continuem suas atividades ilegais. Eles também recebem treinamento para mourejar com ligações de atendimento ao cliente feitas por bancos para verificação de transações suspeitas.
“Embora o XHelper sirva uma vez que um exemplo preocupante, é crucial reconhecer que leste não é um incidente só”, disse CloudSEK, acrescentando que descobriu um “ecossistema crescente de aplicativos semelhantes que facilitam a lavagem de moeda em vários golpes”.
Em Dezembro de 2023, a Europol anunciou que 1.013 pessoas foram detidas no segundo semestre de 2023 uma vez que segmento de um esforço global para combater o branqueamento de capitais. A operação internacional de emprego da lei também levou à identificação de 10.759 mulas monetárias e 474 recrutadores (também conhecidos uma vez que pastores).
A divulgação ocorre no momento em que a Kaspersky revela que os ataques de malware, adware e riskware em dispositivos móveis aumentaram continuamente de fevereiro de 2023 até o final do ano.
“A atividade de malware e de risco no Android aumentou em 2023, posteriormente dois anos de relativa calma, retornando aos níveis do início de 2021 no final do ano”, observou o fornecedor de segurança russo. “O adware foi responsável pela maioria das ameaças detectadas em 2023.”
