Η Αστυνομία της Σιγκαπούρης (SPF) ανακοίνωσε την έκδοση δύο ανδρών από τη Μαλαισία για τη φερόμενη συμμετοχή τους σε εκστρατεία διανομής Android malware που στόχευε πολίτες από τον Ιούνιο του 2023.
Οι δύο άνδρες, ηλικίας 26 και 47 ετών, ξεγέλασαν ανυποψίαστους χρήστες και τους έπεισαν να κατεβάσουν κακόβουλες εφαρμογές στις Android συσκευές τους, μέσω καμπανιών phishing. Στόχος τους ήταν η κλοπή προσωπικών δεδομένων και τραπεζικών credentials.
Οι κλεμμένες πληροφορίες χρησιμοποιήθηκαν, στη συνέχεια, για την έναρξη δόλιων συναλλαγών στους τραπεζικούς λογαριασμούς των θυμάτων.
Δείτε επίσης: Πλαστά σφάλματα Chrome οδηγούν στην εγκατάσταση malware
Μετά από μια επτάμηνη έρευνα που ξεκίνησε τον Νοέμβριο του 2023 σε συνεργασία με την Αστυνομική Δύναμη του Χονγκ Κονγκ (HKPF) και τη Βασιλική Αστυνομία της Μαλαισίας (RMP), η Αστυνομία της Σιγκαπούρης βρήκε στοιχεία που συνδέουν τους δύο άνδρες με ένα συνδικάτο που ασχολούνταν με απάτες μέσω malware.
Η αστυνομία είπε ότι οι δύο κατηγορούμενοι χειρίζονταν διακομιστές με σκοπό να μολύνουν τις Android συσκευές των θυμάτων με ένα κακόβουλo Android Package Kit (APK). Στη συνέχεια, μπορούσαν να ελέγχουν τις συσκευές.
“Η κακόβουλη εφαρμογή APK επέτρεψε στους απατεώνες να τροποποιήσουν το περιεχόμενο των κινητών τηλεφώνων των θυμάτων, γεγονός που διευκόλυνε την επακόλουθη παραβίαση των τραπεζικών τους λογαριασμών“.
Δείτε επίσης: Το NiceRAT malware στοχεύει χρήστες μέσω cracked software
Η Group-IB, που εδρεύει στη Σιγκαπούρη, είπε ότι οι κακόβουλες εφαρμογές δελέαζαν τους χρήστες Android με ειδικές τιμές για αγαθά και είδη διατροφής και τα malware διέθεταν χαρακτηριστικά για τη συλλογή διαφόρων πληροφοριών.
“Μετά την εγκατάσταση και τη χορήγηση των απαραίτητων αδειών, το RAT malware επιτρέπει στους παράγοντες απειλών τον απομακρυσμένο έλεγχο της συσκευής Android, επιτρέποντάς τους να καταγράφουν ευαίσθητα προσωπικά δεδομένα και κωδικούς πρόσβασης με τις λειτουργίες keylogger και το feature καταγραφής οθόνης“, δήλωσε η εταιρεία.
“Το RAT επέτρεψε στους παράγοντες απειλών να παρακολουθούν SMS, που περιείχαν κωδικούς πρόσβασης μίας χρήσης (OTP) που αποστέλλονται από χρηματοπιστωτικούς οργανισμούς ως έλεγχος ταυτότητας δύο παραγόντων. Επιπλέον, το RAT διευκόλυνε την παρακολούθηση της γεωγραφικής θέσης της συσκευής και του χρήστη σε πραγματικό χρόνο. Λειτουργώντας διακριτικά στο παρασκήνιο, το malware παραμένει ακόμα και μετά την επανεκκίνηση της συσκευής Android“.
Ο ένας από τους δύο υπόπτους αντιμετωπίζει ποινή φυλάκισης έως και επτά ετών, πρόστιμο 50.000 $ ή και τα δύο, ενώ ο δεύτερος αντιμετωπίζει ποινή φυλάκισης έως 10 ετών και πρόστιμο έως και 500.000 $.
Δείτε επίσης: Το νέο DISGOMOJI malware ελέγχεται μέσω emoji από το Discord
Για την προστασία από Android malware, είναι σημαντικό οι χρήστες να ακολουθούν κάποιες βέλτιστες πρακτικές ασφαλείας, όπως:
- Λήψη εφαρμογών μόνο από αξιόπιστες πηγές όπως το Google Play Store
- Ενημέρωση συσκευής και εφαρμογών
- Μεγάλη προσοχή σε ύποπτους συνδέσμους ή συνημμένα που αποστέλλονται μέσω email ή εφαρμογών ανταλλαγής μηνυμάτων
Επιπλέον, η χρήση ενός αξιόπιστου λογισμικού προστασίας από ιούς μπορεί να βοηθήσει στον εντοπισμό και την κατάργηση malware σε συσκευές Android. Καθώς η τεχνολογία εξελίσσεται, το ίδιο συμβαίνει και με τις τακτικές που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να στοχεύουν χρήστες Android. Η ενημέρωση σχετικά με πιθανές απειλές και η λήψη των απαραίτητων προφυλάξεων μπορεί να σας βοηθήσει να διατηρήσετε τη συσκευή και τα προσωπικά σας στοιχεία ασφαλή. Επομένως, πρέπει να είστε πάντα σε εγρήγορση και να λαμβάνετε προληπτικά μέτρα για να προστατεύσετε την Android συσκευή σας από malware!
Πηγή: thehackernews.com
 ανακοίνωσε την έκδοση δύο ανδρών από τη Μαλαισία για φερόμενη συμμετοχή τους στη διανομή Android malware){kind=link}