Gestión de fraude y delitos cibernéticos, Enfoque geográfico: Asia, Hackers geoespecíficos utilizaron docenas de servidores para distribuir aplicaciones maliciosas de Android Jayant Chakravarti (@JayJay_Tech) • 17 de junio de 2024 La policía de Singapur arrestó a un hombre que, según dijeron, era un cabecilla del delito cibernético de Malasia. (Imagen: Departamento de Asuntos Públicos, Fuerza de Policía de Singapur.) Una operación policial dirigida por la policía de Singapur desmanteló una red regional de cibercrimen que llevaba a cabo estafas habilitadas con malware para robar decenas de millones de dólares a las víctimas desde 2023. Ver también: Cazando mulas de dinero con una visión de 360 ​​grados de las identidades La Policía de Singapur dijo el viernes que trabajó con las autoridades policiales de Malasia, Hong Kong y Taiwán para desmantelar un grupo organizado de cibercrimen que operaba en todas las jurisdicciones y utilizaba aplicaciones maliciosas de Android para acceder de forma remota a los dispositivos móviles de las víctimas. y vaciar sus cuentas bancarias. El grupo de ciberdelincuencia mató a 1.899 víctimas en Singapur y robó hasta 25 millones de dólares de sus cuentas bancarias en 2023, dijo el SPF. La agencia policial coordinó una investigación conjunta de siete meses, denominada Operación DISTANTHILL, con la Policía Real de Malasia y la Fuerza de Policía de Hong Kong y extraditó a dos ciudadanos malasios que desempeñaron papeles importantes en la empresa criminal. La empresa de ciberseguridad Group-IB ayudó a las autoridades policiales durante su investigación y dijo que el grupo criminal a menudo disfrazaba aplicaciones maliciosas de Android como aplicaciones de comercio electrónico que ofrecían precios especiales para bienes y alimentos. El grupo distribuyó estas aplicaciones utilizando docenas de servidores para enviar correos electrónicos de phishing a víctimas desprevenidas. Después de que una víctima concediera permiso a una aplicación maliciosa, el troyano de acceso remoto emplearía registradores de teclas y capturas de pantalla para copiar datos personales, contraseñas y otra información confidencial. El troyano también interceptó contraseñas de un solo uso enviadas por instituciones financieras. “Funciona discretamente en segundo plano y persiste incluso después de reiniciar el dispositivo Android. El mismo troyano ha sido anunciado como un esquema de malware como servicio, que también se ha cobrado víctimas en diferentes partes del mundo, incluidos Medio Oriente y Europa”, dijo Group-IB. La firma descubrió que la red de cibercrimen utilizó alrededor de 250 páginas web de phishing y más de 50 servidores en Malasia para defraudar a más de 4.000 víctimas en todo el Sudeste Asiático. La policía de Hong Kong desmanteló 52 servidores pertenecientes a la empresa criminal y arrestó a 14 personas que facilitaron la estafa entregando sus cuentas bancarias a delincuentes a cambio de dinero. La policía de Taiwán, como parte de la Operación DISTANTHILL, arrestó a cuatro personas que dirigían un centro de atención al cliente falso en la ciudad de Kaohsiung, Taiwán, para distribuir aplicaciones maliciosas a los clientes y realizar transacciones no autorizadas desde sus cuentas bancarias. La policía recuperó 1,33 millones de dólares en dinero y activos en criptomonedas de los presuntos delincuentes. La Policía de Singapur dijo que los dos individuos extraditados de Malasia enfrentan hasta siete años de prisión o una multa de hasta 50.000 dólares singapurenses, o ambas. URL de la publicación original: https://www.databreachtoday.com/police-dismantle-asian-crime-ring-behind-25m-android-fraud-a-25541