В Сингапуре недавно была проведена успешная полицейская операция, в результате которой было задержано 13 человек, подозреваемых в причастности к банковскому мошенничеству. Среди задержанных также оказался 16-летний подросток и несколько молодых девушек. Как сообщается, задержанные соучастники мошеннической операции предоставляли матёрым злоумышленникам свои банковские счета, учётные данные для интернет-банкинга и учётные данные Singpass за денежное вознаграждение. Эти счета и аккаунты использовались для перенаправления украденных денег и их своеобразного отмывания. Часть группы также была задействована в обналичке полученных средств. Точное количество жертв мошенников пока неизвестно. В пресс-релизе , опубликованном первого июля, Сингапурская полиция сообщила, что с января этого года получала всё больше сообщений о злоумышленниках, которые проводят несанкционированные транзакции с банковских счетов жертв. Особенно примечательно было то, что пострадавшие ни с кем не делились своими учётными данными от интернет-банкинга, Singpass и никому не сообщали одноразовые пароли из СМС. Как же тогда мошенники смогли так долго проворачивать свои мутные схемы? Как оказалось, злоумышленники использовали вредоносное ПО для компрометации Android-смартфонов. Начальным этапом заражения являлся отклик жертвы на различные объявления о таких услугах, как уборка помещений, стрижка животных или продажа продуктов питания. Впоследствии мошенники инструктировали жертв загрузить специальное приложение из неофициального источника для удобства покупки услуг и получения дополнительных привилегий. Однако, разумеется, загруженный apk-файл содержал вредоносный код. После первоначального заражения злоумышленники дополнительно связывались с жертвами по телефону или через текстовые сообщения, убеждая дать вредоносному приложению доступ к службам специальных возможностей на своих смартфонах. Их активация давала злоумышленникам практически полный контроль над устройствами своих жертв: логирование нажатых клавиш, кража банковских учётных данных, удалённое управление и т.п. Полиция обнаружила, что хакеры также пользовались банковскими счетами взломанных пользователей как транзитным пунктом для отмывания средств, выполняя переводы между десятками счетов без ведома жертв. Мошенники также удалённо уничтожали любые текстовые сообщения и электронные уведомления, связанные с мошенническими переводами, чтобы замести все следы атаки. Полиция Сингапура предупреждает: не стоит переходить по подозрительным ссылкам, сканировать неизвестные QR-коды и тем более загружать приложения из ненадёжных источников. Вредоносные программы могут навредить вашему устройству, персональным данным и кошельку. Загружать любые приложения следует только из официальных источников, дополнительно проверяя отзывы других пользователей перед установкой, а также запрашиваемые разрешения после неё.