De russische autoriteiten hebben de leden gearresteerd van de TipTop cybercrime groep, verondersteld te zijn besmet meer dan 800.000 Android-smartphones met malware sinds 2015.
De groep wordt beheerd door het huren van Android banking trojans uit de grond hacken forums, die ze later hid binnen Android apps verspreid via zoekmachine advertenties en third-party app stores.
TipTop is actief sinds 2015, en de gebruikers zijn tussen de $1500 en $10.500 in de dagelijkse winst, volgens Group-IB, de cyber-security bedrijf, die heeft geholpen bij de russische autoriteiten sporen van de bende leden.
TipTop voornamelijk gebruikt Hqwar banking trojan
De groep favoriete malware was de Hqwar (Agent.BID) – banking trojan, die ze gehuurd en gebruikt in de meeste van hun campagnes.
Hqwar is geschikt voor het lezen van SMS-berichten, voor het opnemen van telefoongesprekken en het initiëren van USSD verzoeken. Echter, de primaire functie is om te laten zien fake login schermen op de top van legitieme banking apps, en stelen van de slachtoffers inloggegevens.
Group-IB zei TipTop tijdelijk gestopt met de distributie van Hqwar in 2016, wanneer ze experimenteerde met zijn concurrenten, zoals Asacub (Honli), Cron, en CatsElite (MarsElite), maar keerde terug naar het in 2017, wanneer ze gebruikt naast de Lokibot en gemoderniseerd Marcher (Rahunok) trojaanse paarden.
In 2017, Kaspersky gerangschikt Hqwar als de vierde meest populaire Android-malware. Een jaar later, Kaspersky aangehaald Hqwar als één van de oorzaken van de plotselinge stijging in het aantal Android mobile banking trojans, samen met Asacub.
In dit alles, de TipTop groep een belangrijke rol gespeeld, het verspreiden van malware via third-party app stores en zoekmachine advertenties die leiden naar websites met de trojan voor downloaden is, is verborgen in verschillende Android-apps die gebruikers hadden te laden op hun telefoons.
TipTop groep gerichte Rusland gebruikers
Group-IB zei de groep in de eerste plaats gericht op de klanten van russische banken, die op zijn beurt geleid tot een toegenomen aandacht van de lokale autoriteiten.
Een doorbraak kwam eerder dit jaar bij Group-IB opgespoord één van de TipTop leden om een 31-jarige man uit de stad Krasnoyarsk, Rusland.
De verdachte was een van de TipTop “money mules,” een lid dat verantwoordelijk is met het doorsluizen van geld van de slachtoffers en de overdracht van de fondsen de belangrijkste TipTop accounts.
Na zijn arrestatie eerder dit jaar, gisteren, een russische rechtbank veroordeelde de nog-te-be-named man tot twee jaar voorwaardelijke gevangenisstraf.
Terwijl het officiële documenten of verklaringen niets schrijft over de verdachte samen met de overheden, de ambtenaren van het russische Ministerie van binnenlandse Zaken zei dat ze ook andere arrestaties met de informatie die je in dit geval, terwijl andere verdachten in onderzoek.
Een video van de man zijn arrestatie is hieronder beschikbaar. Group-IB gerangschikt TipTop als de grootste mobiele malware bende actief in Rusland na de takedown van Cron, een ander geval waarin de vennootschap experts een cruciale rol gespeeld door te helpen autoriteiten vaststellen bende leden.
Veiligheid
Android Google Play-app met 100 miljoen downloads begint te leveren malware
Microsoft: het Gebruik van multi-factor authenticatie blokken 99,9% van de account hacks
Een nieuwe IOT botnet is het infecteren van Android-gebaseerde set-top boxes
Schande over SHA-2: Symantec flunks basic programmeren (ZDNet YouTube)
De beste DIY home security systems 2019 (CNET)
De grootste cybersecurity risico ‘ s in de financiële sector (TechRepublic)
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters