Üçüncü taraf uygulama mağazalarında bulunan bir APK olan XHelper Uygulaması, Çinli dolandırıcıların dahil olduğu büyük ölçekli kara para aklama operasyonu nedeniyle açığa çıktı.
CloudSEK araştırmacıları bir Android uygulaması olan XHelper’ı keşfettiler ( kötü XHelper kötü amaçlı yazılımı) kara para aklama ağına bağlı, sahte ödeme ağ geçitleri ve yasa dışı kumar gibi dolandırıcılıklara yönelik meşru web siteleri olarak gizlenen.
Ekim 2023’te CloudSEK Tehdit İstihbaratı (TI) ekibi keşfetti Hindistan’ın bankacılık altyapısındaki kritik bir boşluk, Çinli tehdit aktörleri tarafından “Hint vatandaşlarını hedef alan büyük ölçekli bir kara para aklama planı” kapsamında istismar ediliyor. Plan, yüzbinlerce ele geçirilmiş “para katır” hesabını içeriyordu ve fonları Çin’e geri aktarıyordu.
Bilginize, para katırları dolandırıcılık faaliyetlerine karışan, fon aktaran ve siber dolandırıcılık veya kara para aklama gibi mali suçları işleyen kişilerdir.
Şimdi, CloudSEK’e göre Blog yazısıXHelper uygulaması meşru Para Transferi İşletmeleri olarak tasarlanmış web siteleri aracılığıyla dağıtılırken, fonlar kripto para birimlerine dönüştürülür ve dolandırıcılara komisyonlar düşüldükten sonra USDT cinsinden ödeme yapılır.
Operasyon, XHelper uygulaması içinde sipariş alımını etkinleştiren, kara para aklama görevlerini alan/yerine getiren ve bağlantılı banka uygulamasını kullanarak yasa dışı fon transferleri gerçekleştiren para kuryelerini içeriyor. Başarılı sipariş tamamlama, uygulama içinde finansal ödüllerle sonuçlanır ve katılımın devamını teşvik eder.
Para katırları ajanlar tarafından işe alınır; birden fazla Telegram kanalı aracılığıyla bir ağ içinde çalışırlar. Büyük meblağlardaki parayı daha verimli bir şekilde taşımalarına olanak sağladığı için daha yüksek işlem limitli kurumsal banka hesaplarını tercih ediyorlar.
Xhelper uygulaması, temsilcilerin başkalarını davet etmesine ve başarılı işe alım için bonus kazanmasına olanak tanıyan bir yönlendirme sistemine sahiptir. Bu piramit benzeri yapı, yasa dışı faaliyetlerin erişim alanını genişletiyor. için tasarlanmış gelişmiş bir uygulamadır. kara para aklamayı kolaylaştırmak dünya çapında, aldatıcı ödeme sistemleri aracılığıyla para hilesi planlarını hızla yönetiyor. Uygulamanın verimli operasyonel çerçevesi, suçluların operasyonlarını uzmanlık bilgisi olmadan ölçeklendirmelerine olanak tanıyor.
Ayrıca uygulama, siber suçluların operasyonlarını kolayca yürütmesine olanak tanıyan katır sıralama sistemi de dahil olmak üzere birçok benzersiz özelliği entegre ediyor. XHelper, yasadışı fon kökenlerini maskeleyerek ve banka hesaplarından kripto para birimine daha hızlı geçişleri kolaylaştırarak para kuryelerinin işe alımını ve gözetimini optimize eder, paranın kağıt izini gizler. Aklanmış para.
XHelper uygulaması temel olarak “çeşitli dolandırıcılıklarda kullanılan sahte ödeme ağ geçitleri için teknolojik omurga görevi görüyor. Domuz KesimiCloudSEK araştırmacıları raporda şunları kaydetti: “Görev dolandırıcılıkları, Kredi dolandırıcılıkları, E-Ticaret dolandırıcılıkları, Yasadışı kumar uygulamaları vb.”
Para kurye faaliyetleri, bankalarda mali kayıplara ve operasyonel gerginliğe yol açarak ek güvenlik önlemleri gerektirebilir. Yasal sorunlar ve uyumluluk sorunları para cezaları ve yaptırımlarla sonuçlanabilir. Gelişmiş işlem izleme maliyetleri operasyonel maliyetleri artırır ve araştırmalar, güvenlik önlemleri ve uyumluluk çalışmaları için kaynak tahsisi gerekir.
Bu tür planların önlenmesi tek çözümdür. Finansal kuruluşların/bankaların güvenliği artırması, ticari hesap açılışı için daha sıkı doğrulama protokolleri uygulaması, çok faktörlü kimlik doğrulamayla ağ bankacılığı güvenlik önlemlerini desteklemesi, şüpheli etkinlikleri izlemesi ve kullanıcıları güvenli uygulamalar konusunda eğitmesi gerekiyor.
İLGİLİ KONULAR
- Yeni Karanlık Web Pazarı Styx: Kara Para Aklamaya Odaklanıyor
- Çin APT Sahte Sinyal ve Telegram Uygulamalarını App Store’a Kaydırdı
- Europol, SIM takası ve kara para aklama suçlarından 106 suçluyu yakaladı
- Çinli Dolandırıcılar Kumar Ağındaki Klonlanmış Web Sitelerini İstismar Ediyor
- Çinli Hackerlar Hollanda Savunma Ağında Coathanger RAT Kullanıyor