La police de Singapour (SPF) a annoncé l’extradition de deux hommes de Malaisie pour leur implication présumée dans une campagne de logiciels malveillants mobiles ciblant les citoyens du pays depuis juin 2023.
Les individus anonymes, âgés de 26 et 47 ans, se sont livrés à des escroqueries qui ont incité des utilisateurs sans méfiance à télécharger des applications malveillantes sur leurs appareils Android via des campagnes de phishing dans le but de voler leurs données personnelles et leurs identifiants bancaires.
Les informations volées ont ensuite été utilisées pour initier des transactions frauduleuses sur les comptes bancaires des victimes, entraînant des pertes financières.
À la suite d’une enquête de sept mois lancée en novembre 2023 en partenariat avec la police de Hong Kong (HKPF) et la police royale de Malaisie (RMP), la SPF a déclaré avoir trouvé des preuves liant les deux hommes à un syndicat responsable du transport de drogues. les escroqueries activées par les logiciels malveillants.
« Les deux hommes […] aurait exploité des serveurs dans le but d’infecter les téléphones mobiles Android des victimes avec une application Android Package Kit (APK) malveillante, puis de contrôler les téléphones », a déclaré l’agence policière. dit.
« L’application malveillante APK a permis aux escrocs de modifier le contenu des téléphones portables des victimes, ce qui a facilité la compromission ultérieure des comptes bancaires des victimes. »
Group-IB, dont le siège est à Singapour, a déclaré que les applications « étaient souvent déguisées en proposant des prix spéciaux pour des biens et des produits alimentaires » et que les chevaux de Troie abritaient des fonctionnalités permettant de recueillir un large éventail d’informations.
« Une fois installé et les autorisations nécessaires accordées, le RAT permet aux acteurs malveillants de contrôler à distance l’appareil Android, leur permettant ainsi de capturer des données personnelles sensibles et des mots de passe à l’aide de ses fonctions d’enregistreur de frappe et de capture d’écran », explique la société. dit.
« Le RAT a permis aux acteurs malveillants de surveiller les SMS contenant des mots de passe à usage unique (OTP) envoyés par les organisations financières comme authentification à deuxième facteur. De plus, le RAT a facilité le suivi de géolocalisation en temps réel de l’appareil et de son utilisateur. Fonctionnant discrètement en arrière-plan , il persiste même après le redémarrage de l’appareil Android. »
L’un des suspects encourt une peine d’emprisonnement pouvant aller jusqu’à sept ans, une amende de 50 000 $, ou les deux, tandis que l’autre partie est passible d’une amende pouvant aller jusqu’à 500 000 $, une peine d’emprisonnement pouvant aller jusqu’à 10 ans, ou les deux. .
Par ailleurs, dans le cadre de l’opération multi-juridictionnelle, la police de Taiwan a arrêté quatre autres personnes soupçonnées d’avoir utilisé un similaire pour effectuer des virements non autorisés à partir des comptes bancaires des victimes.
« Des biens, notamment des cryptomonnaies et des biens immobiliers, d’une valeur totale d’environ 1,33 million de dollars, ont été saisis auprès des personnes arrêtées », a indiqué le SPF.
Au total, 16 cybercriminels ont été appréhendés dans le cadre des efforts d’application de la loi, baptisés Opération DISTANTHILL. On estime que plus de 4 000 victimes ont été escroquées dans le cadre d’escroqueries.
Cette évolution intervient alors que le ministère américain de la Justice (DoJ) a inculpé deux hommes – Thomas Pavey et Raheim Hamilton – pour avoir exploité un marché du Web sombre appelé Empire Market, qui a permis à des milliers de vendeurs et d’acheteurs d’échanger anonymement plus de 430 millions de dollars de marchandises illégales. et services entre février 2018 et août 2020.
« Les vendeurs sur Empire Market ont proposé de vendre divers biens et services illicites, notamment des substances contrôlées telles que l’héroïne, la méthamphétamine, la cocaïne et le LSD, ainsi que de la monnaie contrefaite et des informations de carte de crédit volées », a déclaré le ministère de la Justice. ditcitant un acte d’accusation remplaçant annoncé la semaine dernière.
« Une fois les transactions effectuées à l’aide de crypto-monnaie, les acheteurs pouvaient examiner et évaluer leurs achats sur plusieurs critères, y compris » furtif « . »
Lancée au lendemain de la fermeture d’AlphaBay, pas moins de 4 millions de transactions ont été réalisées au cours des deux années pendant lesquelles la place de marché était opérationnelle. Les enquêteurs ont également saisi de l’argent liquide, des métaux précieux et plus de 75 millions de dollars de cryptomonnaies, ont indiqué les procureurs.