Кибербанда по внедрению вредоносных программ TipTop получала от 1500 до 10500 долларов в день.
Российские власти арестовали членов группы киберпреступности TipTop, предположительно с 2015 года заразившей более 800 000 смартфонов Android вредоносным ПО.
Группа управляла тем, что покупала банковские трояны Android у подпольных хакерских форумов, которые они позже внедряли в приложениях Android, распространяемых через рекламу в поисковых системах и сторонние магазины приложений.
TipTop работает с 2015 года, и операторы зарабатывают от 1500 до 10500 долларов в день, согласно данным Group-IB , компании по кибербезопасности, которая помогла российским властям выследить членов банды.
TIPTOP В ОСНОВНОМ ИСПОЛЬЗОВАЛ БАНКОВСКИЙ ТРОЯН HQWAR
Любимым вредоносным ПО группы был банковский троян Hqwar (Agent.BID), который они арендовали и использовали в большинстве своих кампаний.
Hqwar способен читать SMS-сообщения, записывать телефонные звонки и инициировать USSD-запросы. Тем не менее, его основной функцией является показ поддельных экранов входа в систему поверх легитимных банковских приложений и кража учетных данных жертв.
Group-IB сообщила, что TipTop временно прекратил распространение Hqwar в 2016 году, когда они экспериментировали с его конкурентами, такими как Asacub (Honli), Cron и CatsElite (MarsElite), но вернулись к нему в 2017 году, когда они использовали его вместе с Lokibot и модернизировали Marcher (Рахунок) трояны.
В 2017 году Касперский оценил Hqwar как четвертый по популярности Android Malware. Год спустя Касперский назвал Hqwar одной из основных причин внезапного скачка числа троянов мобильного банкинга Android вместе с Asacub.
Во всем этом группа TipTop сыграла важную роль, распространяя свои вредоносные программы через сторонние магазины приложений и рекламу в поисковых системах, ведущую к веб-сайтам, предлагающим троянскую программу для загрузки, скрытую в различных приложениях Android, которые пользователи должны были загружать на свои телефоны. ,
ГРУППА TIPTOP ОРИЕНТИРОВАНА НА РОССИЙСКИХ ПОЛЬЗОВАТЕЛЕЙ
Group-IB сообщила, что группа в первую очередь ориентирована на клиентов российских банков, что, в свою очередь, привело к усилению внимания со стороны местных властей.
Прорыв произошел в начале этого года, когда Group-IB выследил одного из членов TipTop это был 31-летний мужчина из города Красноярск, Россия.
Подозреваемый был одним из «денежных мулов» TipTop, член, ответственный за откачивание денег от жертв и перевод средств на основные счета TipTop.
После его ареста в начале этого года, вчера, российский суд приговорил этого человека к двум годам лишения свободы условно.
Хотя в официальных документах или заявлениях ничего не говорится о подозреваемом, сотрудничающем с властями, представители МВД России заявили, что они также проводили другие аресты с помощью информации, собранной по этому делу, в то время как другие подозреваемые находятся под следствием.
Видео об аресте человека доступно ниже. Group-IB оценила TipTop как крупнейшую мобильную вредоносную банду, работающую в России после разгрома Cron, еще одного случая, когда эксперты компании сыграли решающую роль, помогая властям выявлять членов банды.
Задержание членов хакерской группы TipTop
Введите свой email и получите сразу 100 бесплатных курсов!
Все подробности в письме!