Le 18 juin 2024, la Police de Singapour (SPF) a annoncé l’extradition de deux individus depuis la Malaisie pour leur implication présumée dans une campagne de logiciels malveillants mobiles ciblant des citoyens depuis juin 2023.
Ces deux hommes, âgés de 26 et 47 ans, sont accusés d’avoir orchestré des escroqueries incitant les utilisateurs à télécharger des applications malveillantes sur leurs appareils Android via des campagnes de phishing. Ces applications avaient pour but de voler des données personnelles et des informations bancaires.
Comment fonctionnait l’arnaque ?
Les informations dérobées étaient utilisées pour effectuer des transactions frauduleuses sur les comptes bancaires des victimes, entraînant des pertes financières importantes.
Après sept mois d’enquête, débutée en novembre 2023, menée en collaboration avec la Police de Hong Kong (HKPF) et la Police Royale Malaisienne (RMP), la SPF a trouvé des preuves reliant les deux hommes à une organisation criminelle utilisant des logiciels malveillants.
« La SPF a rapporté que les deux hommes opéraient des serveurs pour infecter les téléphones Android des victimes avec une application malveillante (APK), leur permettant ensuite de contrôler les téléphones. »
Pour plus de détails sur l’annonce de la SPF, visitez le site officiel de la Police de Singapour.
Les experts en cybersécurité du Group-IB, basé à Singapour, ont souligné que ces applications étaient souvent déguisées pour proposer à des prix avantageux des biens et des produits alimentaires.
Les trojans contenus dans ces applications avaient des fonctionnalités permettant de collecter diverses informations.
« Une fois installée et les autorisations nécessaires accordées, le cheval de Troie d’accès à distance (RAT) permettait aux acteurs malveillants de contrôler à distance l’appareil Android, leur permettant d’accéder à des données sensibles et aux mots de passe grâce à ses fonctions de keylogging et de capture d’écran », a déclaré l’entreprise.
« Le RAT permettait également de surveiller les SMS contenant des mots de passe à usage unique (OTP) envoyés par les organisations financières pour la double authentification.
De plus, il offrait la possibilité de suivre en temps réel la localisation de l’appareil et son utilisateur. Discrètement actif en arrière-plan, il persistait même après le redémarrage de l’appareil Android. »
Un des suspects risque jusqu’à sept ans de prison et une amende de 50 000 $, tandis que l’autre pourrait se voir infliger une peine allant jusqu’à dix ans de prison et une amende pouvant atteindre 500 000 $.
Des arrestations similaires dans le monde
Dans une opération parallèle, la Police de Taïwan a arrêté quatre autres personnes soupçonnées d’avoir utilisé des techniques similaires pour effectuer des transferts non autorisés depuis les comptes bancaires des victimes.
Des biens, y compris des cryptomonnaies et des biens immobiliers d’une valeur totale d’environ 1,33 million de dollars, ont été saisis.
Cette vaste opération, surnommée « Operation DISTANTHILL », a permis d’appréhender 16 cybercriminels et de mettre fin à une escroquerie qui a touché plus de 4 000 victimes.
Par ailleurs, le Département de la Justice des États-Unis (DoJ) a inculpé Thomas Pavey et Raheim Hamilton pour avoir dirigé un marché noir en ligne nommé Empire Market.
Ce site permettait à des milliers de vendeurs et d’acheteurs de commercialiser anonymement plus de 430 millions de dollars en biens et services illégaux entre février 2018 et août 2020.
« Les vendeurs sur Empire Market proposaient divers produits et services illicites, incluant des substances contrôlées comme de l’héroïne, de la méthamphétamine, de la cocaïne et du LSD, ainsi que de la monnaie contrefaite et des informations de cartes de crédit volées, » a déclaré le DoJ, citant une inculpation additionnelle annoncée la semaine dernière.
« Après chaque transaction effectuée en cryptomonnaie, les acheteurs pouvaient noter et commenter leurs achats selon plusieurs critères, notamment la discrétion. »
Lancé après la fermeture d’AlphaBay, ce marché noir a traité plus de 4 millions de transactions.
Les enquêteurs ont également saisi des liquidités, des métaux précieux et plus de 75 millions de dollars en cryptomonnaie.
Ces événements soulignent l’importance cruciale de la vigilance numérique et des mesures de sécurité informatique pour protéger ses données personnelles et financières.
Pour en savoir plus sur les détails de cette extradition, vous pouvez consulter l’article de The Hacker News.
Les cybermenaces croissantes pour les entreprises et les particuliers
Les récentes arrestations illustrent nettement les risques croissants associés aux logiciels malveillants sur mobile.
Pour les entreprises, le vol de données sensibles peut entraîner des pertes financières dramatiques, favoriser l’espionnage industriel et nuire gravement à leur réputation.
Les particuliers, quant à eux, risquent de subir des vols d’identités, des pertes financières directes et une atteinte à leur vie privée.
Ce type d’attaque est particulièrement insidieux car il utilise des applications apparemment inoffensives pour propager des malwares, ce qui rend la détection et la prévention beaucoup plus difficiles.
Se protéger contre les logiciels malveillants mobiles
Pour se prémunir contre ces menaces, il est essentiel de télécharger uniquement des applications de sources fiables, comme les stores officiels.
Les utilisateurs doivent également veiller à maintenir leur système d’exploitation et toutes les applications à jour pour bénéficier des derniers correctifs de sécurité.
L’utilisation d’un logiciel antivirus sur les appareils mobiles peut ajouter une couche de protection supplémentaire en détectant les comportements suspects.
Enfin, éviter de cliquer sur des liens provenant de messages ou d’e-mails non sollicités est crucial pour minimiser les risques de phishing et de téléchargement de logiciels malveillants.
