Recentemente a Singapore, un gruppo di adolescenti è stato coinvolto in una serie di truffe legate a malware bancari mirati agli utenti Android. Dieci individui sono stati arrestati, con il più giovane sospettato di soli 16 anni.
Dettagli degli arresti
Durante un’operazione di polizia durata due settimane, sono stati arrestati sospettati di età compresa tra 16 e 43 anni. Altri sei individui stanno attualmente collaborando alle indagini. Le indagini preliminari rivelano che i sospettati avrebbero facilitato le truffe cedendo i loro conti bancari, le credenziali di internet banking o divulgando le credenziali Singpass in cambio di guadagni monetari.
Aumento delle truffe legate a malware su Android
La polizia ha segnalato un aumento dei casi di malware utilizzati per compromettere i dispositivi mobili Android quest’anno. Questo ha portato a transazioni non autorizzate dai conti bancari delle vittime, nonostante queste ultime non avessero rivelato le loro credenziali di internet banking, password temporanee o credenziali Singpass a nessuno.
Modalità operative dei truffatori
Le vittime, rispondendo a pubblicità su piattaforme di social media per servizi come alimenti, pulizie e toelettatura per animali, venivano istruite dai truffatori a scaricare un kit di pacchetti Android (APK) dannoso da negozi di app non ufficiali. Successivamente, venivano convinte ad attivare i servizi di accessibilità sui loro telefoni Android, permettendo ai truffatori di prendere il pieno controllo dei dispositivi. Questo consentiva ai truffatori di registrare ogni pressione dei tasti, rubare le credenziali bancarie memorizzate nei telefoni e accedere in remoto alle app bancarie delle vittime.
Copertura delle tracce
Una volta ottenuto l’accesso, i truffatori potevano aggiungere “muli” come beneficiari, aumentare i limiti di pagamento e trasferire denaro ai muli. Inoltre, avevano la capacità di eliminare notifiche SMS ed email relative ai trasferimenti bancari per nascondere le loro azioni.
