الظل المصرفي في جيبك: فضح تطبيق Android الذي يستخدمه Money Mules

في أكتوبر 2023، حددت CloudSek ثغرة حرجة داخل البنية التحتية المصرفية في الهند. تم استغلال هذه الثغرة بنشاط من قبل مجرمي الإنترنت الصينيين لتنسيق مخطط غسيل أموال واسع النطاق يستهدف المواطنين الهنود. واستفاد المخطط من شبكة تتجاوز مئات الآلاف من حسابات «بغل الأموال» المخترقة لتوجيه الأموال غير المشروعة من خلال قنوات الدفع الاحتيالية، وتحويلها في نهاية المطاف إلى الصين.
واصل فريق استخبارات التهديدات (TI) التابع لـ CloudSek تحقيقاته وكشف عن شبكة من البغال المالية، مما يشكل خطرًا كبيرًا على النظام المصرفي الهندي. يركز هذا التقرير على تطبيق جوال ضار (APK) تم تحديده كأداة رئيسية لإعداد وإدارة بغال الأموال هذه. من خلال التحليل المتعمق، نكشف عن وظائف ملف APK هذا ونقاط الضعف التي يستغلها، ونلقي الضوء على الأعمال الداخلية لهذه العملية الإجرامية.