Russiske myndigheder har arresteret medlemmerne af den TipTop cyberkriminalitet gruppe, der menes at have inficeret mere end 800.000 Android smartphones med malware, da 2015.
Gruppen drives af leje Android-banking trojanske heste fra metro-hacking fora, som de senere gemte sig i Android-apps, der kan distribueres via søgemaskine annoncer og tredje-parts app stores.
TipTop har været aktiv siden 2015, og operatørerne har været at gøre mellem $1.500 og $10,500 i det daglige overskud, ifølge Group-IB, cyber-sikkerhed firma, der hjalp med russiske myndigheder opspore bandens medlemmer.
TipTop primært anvendes Hqwar bank trojan
Gruppens favorit malware var Hqwar (Agent.BID) bank trojan, som de lejede og anvendes i de fleste af deres kampagner.
Hqwar er i stand til at læse SMS-beskeder, optagelse af telefonopkald, og initierende USSD-anmodninger. Men den primære funktion er at vise falske login-skærme på toppen af legitime bank-apps, og stjæle ofre’ login-legitimationsoplysninger.
Group-IB sagde TipTop midlertidigt ophørte med at distribuere Hqwar i 2016, når de eksperimenterede med sine konkurrenter, såsom Asacub (Honli), Cron, og CatsElite (MarsElite), men vendte tilbage til det i 2017, når de brugte den sammen med den Lokibot og moderniseret Marcher (Rahunok) trojanske heste.
I 2017, Kaspersky placeret Hqwar som den fjerde mest populære Android-malware. Et år senere, Kaspersky nævnt Hqwar som en af de grundlæggende årsager i pludselige spring i antallet af Android mobile banking trojanske heste, sammen med Asacub.
I alt dette, TipTop gruppen spillede en stor rolle, distribuere deres malware via tredjeparts app stores og søgemaskine annoncer, der fører til websteder, der tilbyder den trojanske til download, skjult inde i forskellige Android apps, som brugerne havde til side-load på deres telefoner.
TipTop målgruppe Rusland brugere
Group-IB sagde den gruppe, som primært er målrettet de kunder af russiske banker, som til gengæld førte til et øget fokus fra de lokale myndigheder.
Et gennembrud kom tidligere i år, da Group-IB opsporet en af de TipTop medlemmer til en 31-årig mand fra byen Krasnoyarsk, Rusland.
Den mistænkte var en af de TipTop “penge muldyr,” et medlem, der er ansvarlige for at flytte penge fra ofre og overføre pengene til den vigtigste TipTop-konti.
Efter at han blev anholdt tidligere på året, i går, en russisk domstol idømte den endnu-til-være-navngivne mand til en to års betinget fængsel.
Mens officielle dokumenter eller erklæringer, der ikke nævner noget om mistanke om samarbejde med myndigheder, embedsmænd fra det russiske Ministerium for Indre Anliggender, sagde, at de også lavet andre anholdelser med de oplysninger, der er indsamlet fra denne sag, mens andre mistænkte er under efterforskning.
En video af mandens anholdelse er tilgængelig nedenfor. Group-IB rangeret TipTop som den største mobil malware bande, der opererer i Rusland efter fjernelse af Cron, er en anden sag, hvor virksomhedens eksperter har spillet en afgørende rolle ved at hjælpe myndighederne med at identificere bandemedlemmer.
Sikkerhed
Android Google Play app med 100 millioner downloads begynder at levere malware
Microsoft: Brug af multi-faktor-autentificering blokke 99,9% af konto hacks
En ny tingenes internet botnet er at inficere Android-baseret set top-bokse
Skam over SHA-2: Symantec dumper grundlæggende programmering (ZDNet YouTube)
Den bedste DIY sikkerhed i hjemmet systemer i 2019 (CNET)
Den største cybersecurity risici i den finansielle sektor (TechRepublic)
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre