Shadow Banking no seu bolso: expondo o aplicativo Android usado por Money Mules

Em outubro de 2023, o CloudSEK identificou uma brecha crítica na infraestrutura bancária da Índia. Essa brecha foi ativamente explorada pelos cibercriminosos chineses para orquestrar um esquema de lavagem de dinheiro em grande escala contra cidadãos indianos. O esquema aproveitou uma rede de mais de centenas de milhares de contas comprometidas da “mula do dinheiro” para canalizar fundos ilícitos por meio de canais de pagamento fraudulentos e, em última instância, transferi-los de volta para a China.

A equipe de Inteligência de Ameaças (TI) da CloudSEK continuou sua investigação e descobriu uma rede de mulas monetárias, representando um risco significativo para o ecossistema bancário indiano. Este relatório se concentra em um aplicativo móvel malicioso (APK) identificado como uma ferramenta essencial para integrar e gerenciar essas mulas monetárias. Por meio de uma análise aprofundada, revelamos as funcionalidades deste APK e as vulnerabilidades que ele explora, esclarecendo o funcionamento interno dessa operação criminosa.