La Policía de Singapur (SPF) ha anunciado la extradición de dos hombres de Malasia por su presunta participación en una campaña de malware móvil dirigida a ciudadanos del país desde junio de 2023.
Los individuos anónimos, de 26 y 47 años, participaron en estafas que engañaban a usuarios desprevenidos para que descargaran aplicaciones maliciosas en sus dispositivos Android mediante campañas de phishing con el objetivo de robar sus datos personales y credenciales bancarias.
La información robada se utilizó posteriormente para iniciar transacciones fraudulentas en las cuentas bancarias de las víctimas, lo que provocó pérdidas financieras.
Tras una investigación de siete meses que se inició en noviembre de 2023 en colaboración con la Fuerza de Policía de Hong Kong (HKPF) y la Policía Real de Malasia (RMP), el SPF dijo que encontró pruebas que vinculaban a los dos hombres con un sindicato responsable de llevar detectar estafas basadas en malware.
«Los dos hombres […] supuestamente operaban servidores con el fin de infectar los teléfonos móviles Android de las víctimas con una aplicación maliciosa Android Package Kit (APK) y, posteriormente, controlar los teléfonos», dijo la agencia policial. dicho.
«La aplicación APK maliciosa permitió a los estafadores modificar el contenido de los teléfonos móviles de las víctimas, lo que facilitó el posterior compromiso de las cuentas bancarias de las víctimas».
Group-IB, con sede en Singapur, dijo que las aplicaciones «a menudo estaban disfrazadas de ofrecer precios especiales para bienes y alimentos» y que los troyanos albergaban funciones para recopilar una amplia gama de información.
«Una vez instalado y concedidos los permisos necesarios, RAT permite a los actores de amenazas controlar remotamente el dispositivo Android, permitiéndoles capturar datos personales confidenciales y contraseñas utilizando sus funciones de registro de teclas y captura de pantalla», dijo la compañía. dicho.
«La RAT permitió a los actores de amenazas monitorear SMS, que contenían contraseñas de un solo uso (OTP) enviadas por organizaciones financieras como segundo factor de autenticación. Además, la RAT facilitó el seguimiento de geolocalización en tiempo real del dispositivo y su usuario. Operando discretamente en segundo plano , persiste incluso después de reiniciar el dispositivo Android».
Uno de los sospechosos se enfrenta a una pena de prisión de hasta siete años, una multa de 50.000 dólares, o ambas, mientras que la otra parte puede pagar una pena de hasta 500.000 dólares, una pena de prisión de hasta 10 años, o ambas. .
Por otra parte, en relación con la operación multijurisdiccional, la policía de Taiwán arrestó a otras cuatro personas sospechosas de haber utilizado un dispositivo similar para realizar transferencias no autorizadas desde las cuentas bancarias de las víctimas.
«Se confiscaron a los individuos arrestados activos, incluidas criptomonedas y bienes inmuebles por un valor total de aproximadamente 1,33 millones de dólares», dijo el SPF.
Un total de 16 ciberdelincuentes han sido detenidos en relación con el esfuerzo policial, que recibió el nombre en código Operación DISTANTHILL. Se estima que más de 4.000 víctimas han sido defraudadas como parte de estafas.
El desarrollo se produce cuando el Departamento de Justicia de EE. UU. (DoJ) acusó a dos hombres, Thomas Pavey y Raheim Hamilton, de operar un mercado en la web oscura llamado Empire Market que hizo posible que miles de vendedores y compradores comerciaran de forma anónima más de 430 millones de dólares en productos ilegales. y servicios entre febrero de 2018 y agosto de 2020.
«Los vendedores en Empire Market ofrecieron vender diversos bienes y servicios ilícitos, incluidas sustancias controladas como heroína, metanfetamina, cocaína y LSD, así como moneda falsificada e información de tarjetas de crédito robadas», dijo el Departamento de Justicia. dichocitando una acusación sustitutiva anunciada la semana pasada.
«Una vez completadas las transacciones utilizando criptomonedas, los compradores podían revisar y calificar sus compras según múltiples criterios, incluido el ‘sigilo'».
Lanzado tras el cierre de AlphaBay, se llevaron a cabo no menos de 4 millones de transacciones durante el período de dos años que el mercado estuvo operativo. Los investigadores también confiscaron dinero en efectivo, metales preciosos y más de 75 millones de dólares en criptomonedas de la pareja, dijeron los fiscales.