Het is geen geheim dat hackers de afgelopen jaren hun inspanningen hebben opgevoerd om ongeoorloofde toegang te krijgen en individuen en bedrijven op te lichten met hun zuurverdiende geld. Nu, in een recente ontwikkeling, heeft beveiligingsonderzoeker Pol Thill een Mexicaanse hacker met de naam Neo_Net geïdentificeerd als het brein achter een wijdverspreide mobiele Android-malwarecampagne.
Deze Mexicaanse hacker is actief van juni 2021 tot april 2023. was voornamelijk gericht op prominente banken in Spanje en Chili, waaronder Santander, BBVA en CaixaBank. En ondanks het gebruik van basistrucs, slaagde Neo_Net erin om meer dan € 350.000 ($ 382.153) van de bankrekeningen van slachtoffers te stelen en de persoonlijke informatie van duizenden individuen in gevaar te brengen.
“Het succes van hun campagnes kan worden toegeschreven aan de zeer gerichte aard van hun activiteiten, waarbij ze zich vaak op één enkele bank richten en hun communicatie kopiëren om zich voor te doen als bankagenten’, staat in een rapport van SentinelOne.
Hoe werkte de hackcampagne?
De hackcampagne draaide om het gebruik van een combinatie van sms-phishing en Android-trojans. Dit komt omdat de hacker eerst misleidende sms-berichten stuurde, die sterk leken op de officiële, waarmee nietsvermoedende slachtoffers werden misleid om hun gevoelige inloggegevens bekend te maken en toegang te geven tot hun bankgegevens.
Bovendien heeft Neo_Net ook verschillende Android-apparaten ontwikkeld en gedistribueerd. Trojaanse paarden vermomd als beveiligingsapplicaties die, eenmaal geïnstalleerd, sms-toestemmingen vroegen om tweefactorauthenticatiecodes (2FA) vast te leggen die door banken via sms werden verzonden. Hierdoor kon de hacker de extra beveiligingslaag omzeilen en ongeoorloofde toegang krijgen tot de accounts van de slachtoffers.
Wat deze campagne echter onderscheidt, is het gebruik van een Smishing-as-a-Service-platform genaamd Ankarex, waardoor de hacker in wezen zijn infrastructuur kon verhuren aan meerdere gelieerde ondernemingen, waardoor het bereik en het aantal succesvolle aanvallen in verschillende landen aanzienlijk werd vergroot.
Deze ontdekkingen benadrukken nogmaals het groeiende belang van het implementeren van robuuste beveiligingsmaatregelen. Dit omvat het zorgvuldig controleren van e-mails of sms-berichten waarin u wordt gevraagd actie te ondernemen, het vermijden van het downloaden van apps van niet-vertrouwde bronnen en het inschakelen van 2FA.
