Ryska myndigheterna har arresterat medlemmar i TipTop it-brottslighet-gruppen, som tros ha smittats mer än 800.000 Android smartphones med skadlig kod som sedan 2015.
Gruppen drivs av att hyra Android banktrojaner från tunnelbanestationen hacking forum, som de sedan gömde sig inne Android-appar som distribueras via sökmotor för annonser och tredje-parts app-butiker.
TipTop har varit aktiv sedan 2015, och operatörerna har varit att tjäna mellan $1,500 och $10,500 i det dagliga vinster, enligt universitetet, cyber-bevakningsföretag som hjälpte ryska myndigheterna att spåra gänget medlemmar.
TipTop i första hand används Hqwar bank trojan
Koncernens favorit malware var Hqwar (Agent.BUD) bank trojan, som de hyrs ut och används i de flesta av sina kampanjer.
Hqwar klarar av att läsa SMS-meddelanden, inspelning av telefonsamtal och initiera USSD-förfrågningar. Men det primära funktion är att visa falska logga in skärmar på toppen av legitima bank-appar, och stjäla offrens inloggningsuppgifter.
Grupp-IB sade TipTop tillfälligt upphör att distribuera Hqwar 2016, när de experimenterade med sina konkurrenter, såsom Asacub (Honli), Cron, och CatsElite (MarsElite), men återvände till 2017 när de använde den tillsammans med den Lokibot och moderniserats Marcher (Rahunok) trojaner.
I 2017, Kaspersky rankas Hqwar som den fjärde mest populära Android-malware. Ett år senare, Kaspersky citerade Hqwar som en av de bakomliggande orsakerna i den plötsliga hopp i antalet Android-mobil banktrojaner, tillsammans med Asacub.
I allt detta, TipTop gruppen spelade en viktig roll, distribuera sina skadliga program via tredje part app-butiker och sökmotor för annonser som leder till webbplatser som erbjuder den trojanska för nedladdning, dolda i olika Android-appar som användare till sida-belastning på sina telefoner.
TipTop målgrupp Ryssland användare
Grupp-IB sade gruppen i första hand riktar sig till de kunder av ryska banker, som i sin tur lett till ett ökat fokus från de lokala myndigheterna.
Ett genombrott kom tidigare i år när Gruppen-IB spårat upp en av de TipTop medlemmar till en 31-årig man från staden Krasnoyarsk, Ryssland.
Den misstänkte var en av de TipTop “pengar mulor,” en medlem ansvarig med att suga pengar från offer och överför medlen till de viktigaste TipTop konton.
Efter att han greps tidigare i år, i går, en rysk domstol dömde den ännu-till-vara-heter mannen till två års villkorligt fängelsestraff.
Medan den officiella handlingar eller uttalanden inte nämna något om de misstänker att samarbeta med myndigheter, tjänstemän från den ryska Ministeriet för Inre Angelägenheter sa att de gjorde också andra gripanden med den information som samlas in från detta fall, medan andra misstänkta är under utredning.
En video av mannen greps finns nedan. Universitetet rankas TipTop som största mobila malware gäng som är verksamma i Ryssland efter borttagning av Cron, ett annat fall där företaget är experter spelat en avgörande roll genom att hjälpa myndigheter med att identifiera gäng medlemmar.
Säkerhet
Android på Google Play app med 100 miljoner nedladdningar börjar leverera malware
Microsoft: med Hjälp av multi-faktor autentisering block 99,9% av konto hacks
En ny sakernas internet botnet är att infektera Android-baserade set-top-boxar
Synd om SHA-2: Symantec flunkar grundläggande programmering (ZDNet YouTube)
Den bästa DIY home security system av 2019 (CNET)
De största it-säkerhet risker i den finansiella sektorn (TechRepublic)
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter