Сотни поддельных мобильных приложений использовались киберпреступниками для слежки и сбора личных данных.
Полиция Гонконга совместно с Интерполом раскрыла деятельность международного фишингового синдиката, который использовал 563 поддельных мобильных приложения для слежки и кражи информации со смартфонов по всему миру.
По словам Раймонда Лам Чук-хо из бюро по борьбе с кибербезопасностью и технологическими преступлениями, полицейские также отследили 258 серверов по всему миру, которые были связаны с этими фишинговыми приложениями.
Операция под кодовым названием «Magicflame» была запущена в феврале 2022 года на фоне роста киберпреступности во всём мире. Некоторые жертвы потеряли свои последние сбережения после того, как хакеры украли их личные данные и обчистили банковские счета.
Лам Чук-хо рассказал, что вредоносные приложения выдавали себя за банки, медиаплееры, приложения для знакомств, камеры и т.д. Он сообщил, что 192 сервера из 258 находились в самом Гонконге, а киберпреступники использовали систему туннелирования, чтобы избежать обнаружения представителями правопорядка.
По данным полиции, хакеры отправляли фишинговые SMS-сообщения и просили получателей перейти по ссылке. Нажатие на ссылку вело к загрузке поддельных приложений на смартфоны жертв, что позволило хакерам на протяжении долгого времени красть личную информацию, такую как данные банковского счета, кредитной карты, телефонные контакты и фотографии.
Уилсон Фан Чун Ип из того же бюро, заявил, что преступники могли использовать украденные данные для перевода денег со счетов жертв и совершения покупок в Интернете. Он также сказал, что хакеры могли читать все текстовые сообщения и электронные письма, прослушивать аудиозаписи и отслеживать местоположение людей. Злоумышленники также не стеснялись в режиме реально времени подслушивать своих жертв через диктофон и тайно делать фотографии с камеры.
Расследование показало, что на серверах киберпреступников хранились персональные данные, украденные с 519 смартфонов, принадлежащих людям из разных стран, в основном из Японии и Южной Кореи. По словам полиции, ни одна из жертв не проживала в Гонконге.
«Мы считаем, что это был зарубежный синдикат, который использовал городскую интернет-сеть для осуществления своей незаконной деятельности», — сказал Лам Чук-хо.
В городе не было произведено никаких арестов, но полиция выявила некоторых подозреваемых и передала их информацию соответствующим зарубежным правоохранительным органам через Интерпол. «Мы считаем, что синдикат прекратил свои незаконные операции после обнаружения их деятельности», — добавил Лам Чук-хо.
В прошлом году полиция Гонконга раскрыла 473 фишинговых атаки, повлекшие финансовые потери в размере 8,9 млн гонконгских долларов (1,1 млн долларов США). За этот период было зарегистрировано 18 660 сообщений о киберпреступлениях, что значительно больше по сравнению с 13 160 случаями за аналогичный период 2021 года.
Полиция призвала общественность сохранять бдительность и избегать подключения к любым подозрительным веб-сайтам или мобильным приложениям через гиперссылки в электронных письмах или текстовых сообщениях, а также загружать мобильные приложения только из официальных магазинов.
Для борьбы с мошенничеством в Интернете и по телефону гонконгская полиция даже запустила отдельный сервис в сентябре прошлого года. Поисковая система «Scameter», доступная на веб-сайте CyberDefender, помогает пробивать подозрительные звонки, сообщения, запросы дружбы, фишинговые сайты и т.п., чтобы минимизировать риски нарваться на мошенников.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале