18 de junio de 2024Sala de prensaSeguridad móvil/fraude financiero La Fuerza de Policía de Singapur (SPF) ha anunciado la extradición de dos hombres de Malasia por su presunta participación en una campaña de malware móvil dirigida a ciudadanos del país desde junio de 2023. Los individuos anónimos, de edad 26 y 47, participaron en estafas que engañaban a usuarios desprevenidos para que descargaran aplicaciones maliciosas en sus dispositivos Android mediante campañas de phishing con el objetivo de robar sus datos personales y credenciales bancarias. La información robada se utilizó posteriormente para iniciar transacciones fraudulentas en las cuentas bancarias de las víctimas, lo que provocó pérdidas financieras. Tras una investigación de siete meses que se inició en noviembre de 2023 en colaboración con la Fuerza de Policía de Hong Kong (HKPF) y la Policía Real de Malasia (RMP), el SPF dijo que encontró pruebas que vinculaban a los dos hombres con un sindicato responsable de llevar detectar estafas basadas en malware. «Los dos hombres […] supuestamente operaban servidores con el propósito de infectar los teléfonos móviles Android de las víctimas con una aplicación maliciosa Android Package Kit (APK) y posteriormente controlar los teléfonos», dijo la agencia policial. «La aplicación APK maliciosa permitió a los estafadores modificar el contenido de Los teléfonos móviles de las víctimas, lo que facilitó el posterior compromiso de las cuentas bancarias de las víctimas». Group-IB, con sede en Singapur, dijo que las aplicaciones «a menudo se disfrazaban como si ofrecieran precios especiales para bienes y alimentos», y que los troyanos albergaban características para recopilar una amplia gama de información «Una vez instalado y otorgado los permisos necesarios, el RAT permite a los actores de amenazas controlar remotamente el dispositivo Android, permitiéndoles capturar datos personales confidenciales y contraseñas utilizando sus funciones de registro de teclas y captura de pantalla», dijo la compañía. La RAT permitió a los actores de amenazas monitorear SMS, que contienen contraseñas de un solo uso (OTP) enviadas por organizaciones financieras como segundo factor de autenticación. Además, el RAT facilitó el seguimiento de geolocalización en tiempo real del dispositivo y su usuario. Operando discretamente en segundo plano, persiste incluso después de reiniciar el dispositivo Android». Uno de los sospechosos se enfrenta a una pena de prisión de hasta siete años, una multa de 50.000 dólares, o ambas, mientras que la otra parte debe pagar una multa. pena de hasta 500.000 dólares, una pena de prisión de hasta 10 años, o ambas. Por otra parte, en relación con la operación multijurisdiccional, la policía de Taiwán ha arrestado a otras cuatro personas sospechosas de haber utilizado un dispositivo similar para realizar transferencias no autorizadas. «Se confiscaron a los detenidos activos, incluidas criptomonedas y bienes inmuebles, por un valor total de aproximadamente 1,33 millones de dólares», dijo el SPF. Un total de 16 ciberdelincuentes han sido detenidos en relación con las fuerzas del orden. esfuerzo, que ha recibido el nombre en código Operación DISTANTHILL. Se estima que más de 4.000 víctimas han sido defraudadas como parte de estafas. El desarrollo se produce cuando el Departamento de Justicia de EE. UU. (DoJ) acusó a dos hombres, Thomas Pavey y Raheim Hamilton, de operar una red oscura. mercado llamado Empire Market que hizo posible que miles de vendedores y compradores comerciaran de forma anónima más de $430 millones en bienes y servicios ilegales entre febrero de 2018 y agosto de 2020. «Los vendedores de Empire Market ofrecieron vender diversos bienes y servicios ilícitos, incluidas sustancias controladas como heroína, metanfetamina, cocaína y LSD, así como moneda falsificada e información de tarjetas de crédito robadas», dijo el Departamento de Justicia, citando una acusación sustitutiva anunciada la semana pasada. «Una vez completadas las transacciones utilizando criptomonedas, los compradores podían revisar y calificar sus compras según múltiples criterios, incluido el ‘sigilo'». Lanzado tras el cierre de AlphaBay, se llevaron a cabo no menos de 4 millones de transacciones durante los dos años período en que el mercado estuvo operativo. Los investigadores también confiscaron dinero en efectivo, metales preciosos y más de 75 millones de dólares en criptomonedas de la pareja, dijeron los fiscales. ¿Encontró interesante este artículo? Síguenos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.