A Força Policial de Singapura (SPF) anunciou a extradição de dois homens da Malásia pelo seu alegado envolvimento numa campanha de malware móvel dirigida a cidadãos do país desde junho de 2023.
Os indivíduos não identificados, com idades entre 26 e 47 anos, envolveram-se em fraudes que enganaram utilizadores insuspeitos para que descarregassem aplicações maliciosas nos seus dispositivos Android através de campanhas de phishing com o objetivo de roubar os seus dados pessoais e credenciais bancárias.
As informações roubadas foram posteriormente utilizadas para iniciar transações fraudulentas nas contas bancárias das vítimas, resultando em perdas financeiras.
Após uma investigação de sete meses lançada em novembro de 2023 em parceria com a Força Policial de Hong Kong (HKPF) e a Polícia Actual da Malásia (RMP), o SPF disse ter encontrado evidências que ligam os dois homens a um sindicato responsável pelo transporte fraudes habilitadas por malware.
“Os dois homens (…) supostamente operavam servidores com o propósito de infectar os celulares Android das vítimas com um aplicativo Android Package deal Equipment (APK) malicioso e, posteriormente, controlar os telefones”, disse a agência policial.
“O aplicativo APK malicioso permitiu que os golpistas modificassem o conteúdo dos telefones celulares das vítimas, o que facilitou o subsequente comprometimento das contas bancárias das vítimas.”
O Group-IB, com sede em Cingapura, disse que os aplicativos “frequentemente eram disfarçados como ofertas de preços especiais para bens e alimentos” e que os trojans abrigavam recursos para coletar uma ampla gama de informações.
“Uma vez instalado e com as permissões necessárias concedidas, o RAT permite que os agentes de ameaças controlem remotamente o dispositivo Android, permitindo-lhes capturar dados pessoais confidenciais e senhas usando suas funções de keylogger e captura de tela”, disse a empresa.
“O RAT permitiu que os atores da ameaça monitorassem SMS contendo senhas de uso único (OTP) enviadas por organizações financeiras como um segundo fator de autenticação. Além disso, o RAT facilitou o rastreamento de geolocalização em tempo actual do dispositivo e de seu usuário. Operando discretamente em segundo plano , ele persiste mesmo após a reinicialização do dispositivo Android.”
Um dos suspeitos pode pegar pena de prisão de até sete anos, multa de US$ 50.000, ou ambas, enquanto a outra parte é responsável pelo pagamento de pena de até US$ 500.000, pena de prisão de até 10 anos, ou ambas. .
Separadamente, em conexão com a operação multijurisdicional, a Polícia de Taiwan prendeu outras quatro pessoas suspeitas de terem usado algo semelhante para fazer transferências não autorizadas das contas bancárias das vítimas.
“Ativos, incluindo criptomoedas e imóveis no valor whole de aproximadamente US$ 1,33 milhão, foram apreendidos dos indivíduos presos”, disse o SPF.
Um whole de 16 criminosos cibernéticos foram detidos em conexão com o esforço de aplicação da lei, que recebeu o codinome Operação DISTANTHILL. Estima-se que mais de 4.000 vítimas tenham sido fraudadas como parte de fraudes.
O desenvolvimento ocorre no momento em que o Departamento de Justiça dos EUA (DoJ) acusou dois homens – Thomas Pavey e Raheim Hamilton – de operar um mercado darkish internet chamado Empire Market, que possibilitou que milhares de vendedores e compradores negociassem anonimamente mais de US$ 430 milhões em produtos ilegais. e serviços entre fevereiro de 2018 e agosto de 2020.
“Os vendedores no Empire Market ofereceram-se para vender vários bens e serviços ilícitos, incluindo substâncias controladas como heroína, metanfetamina, cocaína e LSD, bem como moeda falsa e informações de cartão de crédito roubadas”, disse o DoJ, citando uma acusação substituta anunciada no passado. semana.
“Depois que as transações foram concluídas usando criptomoeda, os compradores puderam revisar e avaliar suas compras de acordo com vários critérios, incluindo ‘furtividade’”.
Lançado após o encerramento do AlphaBay, nada menos que 4 milhões de transações foram realizadas durante o período de dois anos em que o mercado esteve operacional. Os investigadores também apreenderam dinheiro, metais preciosos e mais de US$ 75 milhões em criptomoedas da dupla, disseram os promotores.
