A Força Policial de Singapura (SPF) anunciou a extradição de dois homens da Malásia por suposta participação em uma campanha de malware móvel visando cidadãos no país desde junho de 2023.
Os indivíduos, que não tiveram os nomes divulgados, com idades de 26 e 47 anos, realizaram golpes que enganaram usuários desavisados a baixar aplicativos maliciosos em seus dispositivos Android por meio de campanhas de phishing com o objetivo de roubar seus dados pessoais e credenciais bancárias.
As informações roubadas foram posteriormente utilizadas para iniciar transações fraudulentas nas contas bancárias das vítimas, resultando em perdas financeiras.
Após uma investigação de sete meses, iniciada em novembro de 2023 em parceria com a Polícia de Hong Kong (HKPF) e a Polícia Real da Malásia (RMP), a SPF disse que encontrou evidências ligando os dois homens a um sindicato responsável por realizar golpes habilitados por malware.
"Os dois homens [...] supostamente operavam servidores com o propósito de infectar os celulares Android das vítimas com um aplicativo malicioso Android Package Kit (APK), e posteriormente controlar os telefones," disse a agência de aplicação da lei.
O aplicativo APK malicioso possibilitava aos golpistas modificar os conteúdos dos celulares das vítimas, o que facilitava o comprometimento subsequente das contas bancárias das vítimas.
A empresa sediada em Singapura, Group-IB, disse que os apps “muitas vezes se passavam por oferecer preços especiais para produtos e alimentos”, e que os trojans possuíam recursos para coletar uma variedade de informações.
"Uma vez instalado e com as permissões necessárias concedidas, o RAT permite que os atores de ameaças controlem remotamente o dispositivo Android, permitindo-lhes capturar dados pessoais sensíveis e senhas usando suas funções de keylogger e captura de tela," disse a empresa.
O RAT permitia que os atores de ameaças monitorassem SMS, contendo senhas de uso único (OTP) enviadas por organizações financeiras como uma autenticação de segundo fator.
Além disso, o RAT facilitava o rastreamento em tempo real da geolocalização do dispositivo e do seu usuário.
Operando discretamente em segundo plano, ele persiste mesmo após o dispositivo Android ser reiniciado. Um dos suspeitos enfrenta uma pena de prisão de até sete anos, uma multa de $50.000, ou ambos, enquanto o outro está sujeito a uma penalidade de até $500.000, uma pena de prisão de até 10 anos, ou ambos.
Separadamente, em conexão com a operação multi-jurisdicional, a Polícia de Taiwan prendeu outras quatro pessoas suspeitas de usar um método semelhante para fazer transferências não autorizadas das contas bancárias das vítimas.
"Ativos, incluindo criptomoedas e imóveis que somam um valor total de aproximadamente $1,33 milhão, foram apreendidos dos indivíduos presos," disse a SPF.
Um total de 16 criminosos cibernéticos foram presos em conexão com o esforço de aplicação da lei, que foi batizado de Operação DISTANTHILL.
Estima-se que mais de 4.000 vítimas tenham sido defraudadas como parte dos golpes.
Esse desenvolvimento ocorre enquanto o Departamento de Justiça dos EUA (DoJ) acusou dois homens — Thomas Pavey e Raheim Hamilton — por operar um mercado negro na dark web chamado Empire Market que possibilitou a milhares de vendedores e compradores trocarem anonimamente mais de $430 milhões em mercadorias e serviços ilegais entre fevereiro de 2018 e agosto de 2020.
"Os vendedores no Empire Market ofereciam vários produtos e serviços ilícitos, incluindo substâncias controladas como heroína, metanfetamina, cocaína e LSD, além de moeda falsa e informações de cartão de crédito roubadas," disse o DoJ, citando uma acusação complementar anunciada na semana passada.
Após as transações serem completadas usando criptomoedas, os compradores podiam avaliar e classificar suas compras em vários critérios, incluindo 'discrição'. Lançado após o fechamento do AlphaBay, não menos que 4 milhões de transações foram realizadas durante os dois anos em que o mercado esteve operacional.
Os investigadores também apreenderam dinheiro, metais preciosos e mais de $75 milhões em criptomoedas da dupla, disseram os promotores.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...