Le autorità russe hanno arrestato i membri del TipTop del gruppo sportivo, credeva di avere infettato più di 800.000 smartphone Android con malware dal 2015.
Il gruppo gestito da affittare Android trojan bancari dal sottosuolo forum di hacking, di cui poi si nascose all’interno di Android di applicazioni distribuite tramite motore di ricerca di annunci di terze parti da app store.
TipTop è attivo dal 2015, e gli operatori sono stati tra $1.500 e $10.500 nel quotidiano profitti, secondo Gruppo IB, la cyber-sicurezza ditta che ha aiutato le autorità russe a rintracciare la banda di membri.
TipTop utilizzato principalmente Hqwar trojan bancario
Il gruppo preferito di malware è stato il Hqwar (Agente.BID) i trojan bancari, che hanno preso in affitto e usati nella maggior parte delle loro campagne.
Hqwar è in grado di leggere i messaggi SMS, registrazione delle chiamate telefoniche, e l’avvio di USSD-le richieste. Tuttavia, la funzione principale è quello di mostrare falso schermate di accesso sulla parte superiore del legittimo banking app e rubare le vittime delle credenziali di accesso.
Gruppo IB detto TipTop temporaneamente interrotto la distribuzione di Hqwar nel 2016, quando hanno sperimentato con i suoi concorrenti, come ad esempio Asacub (Honli), Cron, e CatsElite (MarsElite), ma restituito nel 2017, quando sono utilizzati con l’Lokibot e modernizzato Marcher (Rahunok) trojan.
Nel 2017, Kaspersky classificato Hqwar come quarta più popolare malware per Android. Un anno dopo, Kaspersky citato Hqwar come una delle cause del salto improvviso del numero di cellulare Android trojan bancari, insieme con Asacub.
In tutto questo, il TipTop gruppo ha svolto un importante ruolo di, distribuire il malware tramite terze parti da app store e motore di ricerca annunci che conducono a siti web che offrono il trojan per il download, nascosti all’interno di diverse applicazioni di Android che gli utenti avevano a lato di carico sui loro telefoni.
TipTop gruppo mirato Russia utenti
Gruppo IB ha detto che il gruppo preso di mira i clienti delle banche russe, che, a sua volta, ha portato a una maggiore attenzione da parte delle autorità locali.
Una svolta è arrivata all’inizio di quest’anno, quando il Gruppo IB rintracciato uno dei TipTop membri di un 31-year-old uomo della città di Krasnoyarsk, Russia.
Il sospetto è stato uno dei TipTop “money mule” un membro responsabile con sifone di denaro dalle vittime e per il trasferimento dei fondi alle principali TipTop conti.
Dopo il suo arresto all’inizio di quest’anno, ieri, un tribunale russo ha condannato ancora-a-essere-nominato uomo a due anni con sospensione della pena detentiva.
Mentre ufficiali, documenti o dichiarazioni non menziona nulla di sospetto a collaborare con le autorità, i funzionari del Ministero degli Affari Interni russo ha detto che hanno fatto anche altri arresti con le informazioni raccolte da questo caso, mentre altri indagati sono sotto inchiesta.
Un video di un uomo arrestato è disponibile di seguito. Gruppo IB classificato TipTop come il più grande di malware mobile gang che operano in Russia dopo l’abbattimento di Cron, un altro caso in cui la società gli esperti di ha svolto un ruolo importante per aiutare le autorità di identificare i membri della gang.
Sicurezza
Android app Google Play con 100 milioni di download inizia a distribuire malware
Microsoft: Utilizza autenticazione multi-fattore blocca il 99,9% degli account hack
Un nuovo IOT botnet sta infettando Android-based set-top box
Peccato per SHA-2: Symantec tale programmazione di base (ZDNet YouTube)
Il migliore fai da te sistemi di sicurezza domestica del 2019 (CNET)
Il più grande cybersecurity rischi nel settore dei servizi finanziari (TechRepublic)
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati