Российская полиция уничтожила кибербанду, которая заразила более 800 000 Android-смартфонов

Кибербанда по внедрению вредоносных программ TipTop получала от 1500 до 10500 долларов в день.


Российские власти арестовали членов группы киберпреступности TipTop, предположительно с 2015 года заразившей более 800 000 смартфонов Android вредоносным ПО.

Группа управляла тем, что покупала банковские трояны Android у подпольных хакерских форумов, которые они позже внедряли в приложениях Android, распространяемых через рекламу в поисковых системах и сторонние магазины приложений.

TipTop работает с 2015 года, и операторы зарабатывают от 1500 до 10500 долларов в день, согласно данным Group-IB , компании по кибербезопасности, которая помогла российским властям выследить членов банды.

TIPTOP В ОСНОВНОМ ИСПОЛЬЗОВАЛ БАНКОВСКИЙ ТРОЯН HQWAR

Любимым вредоносным ПО группы был банковский троян Hqwar (Agent.BID), который они арендовали и использовали в большинстве своих кампаний.

Hqwar способен читать SMS-сообщения, записывать телефонные звонки и инициировать USSD-запросы. Тем не менее, его основной функцией является показ поддельных экранов входа в систему поверх легитимных банковских приложений и кража учетных данных жертв.

Group-IB сообщила, что TipTop временно прекратил распространение Hqwar в 2016 году, когда они экспериментировали с его конкурентами, такими как Asacub (Honli), Cron и CatsElite (MarsElite), но вернулись к нему в 2017 году, когда они использовали его вместе с Lokibot и модернизировали Marcher (Рахунок) трояны.

В 2017 году Касперский оценил Hqwar как четвертый по популярности Android Malware. Год спустя Касперский назвал Hqwar одной из основных причин внезапного скачка числа троянов мобильного банкинга Android вместе с Asacub.

Во всем этом группа TipTop сыграла важную роль, распространяя свои вредоносные программы через сторонние магазины приложений и рекламу в поисковых системах, ведущую к веб-сайтам, предлагающим троянскую программу для загрузки, скрытую в различных приложениях Android, которые пользователи должны были загружать на свои телефоны. ,

ГРУППА TIPTOP ОРИЕНТИРОВАНА НА РОССИЙСКИХ ПОЛЬЗОВАТЕЛЕЙ

Group-IB сообщила, что группа в первую очередь ориентирована на клиентов российских банков, что, в свою очередь, привело к усилению внимания со стороны местных властей.

Прорыв произошел в начале этого года, когда Group-IB выследил одного из членов TipTop это был 31-летний мужчина из города Красноярск, Россия.

Подозреваемый был одним из «денежных мулов» TipTop, член, ответственный за откачивание денег от жертв и перевод средств на основные счета TipTop.

После его ареста в начале этого года, вчера, российский суд приговорил этого человека к двум годам лишения свободы условно.

Хотя в официальных документах или заявлениях ничего не говорится о подозреваемом, сотрудничающем с властями, представители МВД России заявили, что они также проводили другие аресты с помощью информации, собранной по этому делу, в то время как другие подозреваемые находятся под следствием.

Видео об аресте человека доступно ниже. Group-IB оценила TipTop как крупнейшую мобильную вредоносную банду, работающую в России после разгрома Cron, еще одного случая, когда эксперты компании сыграли решающую роль, помогая властям выявлять членов банды.


Задержание членов хакерской группы TipTop

Ваше имя:
Введите ваш email:
Телефон:

Рекомендуемые статьи:

Оставить комментарий

avatar
  Подписаться  
Уведомление о
Logo
Регистрация
При регистрации логин пишем английскими буквами.
Сбросить пароль