印度UPI（统一支付接口）成为黑客洗钱的新工具www.deekpay.com

## 网络犯罪分子利用印度“雇佣军”进行大规模洗钱：XHelper 应用程序成关键工具 网络犯罪分子正在利用印度的一套雇佣军网络，通过一款名为 XHelper 的 Android 应用程序，策划一场大规模的洗钱计划。 CloudSEK 的研究人员 Sparsh Kulshrestha、Abhishek Mathew 和 Santripti Bhujel 在一份报告中称，这款恶意应用程序是“招募和管理这些雇佣军的关键工具”。 该骗局的细节最早在 2023 年 10 月底披露。 犯罪分子利用印度统一支付接口（UPI）服务提供商不受“预防洗钱法案”（PMLA）监管的漏洞，打着提供即时贷款的幌子，进行非法交易。 这些非法所得被转移到雇佣军的账户中。 这些雇佣军通过 Telegram 招募，并获得总交易额 1% 到 2% 的佣金。 “这次操作的核心是支付网关，精准地利用 UPI 的二维码功能。” 这家网络安全公司指出。 该计划利用数十万个被妥协的“雇佣军”账户组成的网络，将资金通过欺诈性支付渠道流入，最终将其转回他国。 XHelper 应用程序在管理这些“雇佣军”方面发挥着重要作用。 它还提供用于“猪肉加工”和其他诈骗中使用的假支付网关背后的技术。该应用程序通过伪装成“货币转移业务”的网站进行分发。 XHelper 应用程序还允许“雇佣军”跟踪他们的收入，并简化支付和收款的整个过程。 他们需要先注册独特的 UPI ID，并配置在线银行凭据。 支付需要在 10 分钟内将资金迅速转入预先指定的账户，而收款订单则更被动。 注册账户会接收来自利用该平台的其他骗子的传入资金。 研究人员表示：“雇佣军在 XHelper 应用程序中激活订单接收，使他们能够接收和完成洗钱任务。” “系统会自动分配订单，可能基于预定标准或雇佣军配置。” 一旦使用链接的银行账户执行非法资金转移，雇佣军还应上传交易截图作为证明。 这些截图会被验证以换取财务奖励，从而激励他们继续参与。 XHelper 的功能还包括邀请其他人作为代理加入，负责招募雇佣军。 这是一个推荐系统，允许代理为每位新招募者获得奖金，从而推动代理和雇佣军的不断扩大的网络。 “这种推荐系统遵循类似金字塔的结构，推动代理和雇佣军的大规模招聘，扩大了非法活动的影响范围。” 研究人员说。“代理反过来会招募更多的雇佣军并邀请更多的代理，延续着这个相互连接的网络的增长。” XHelper 的另一个显著功能是帮助训练雇佣军如何高效地洗劫被盗的资金。 它提供有关如何开设假公司银行账户（具有更高交易限额）、不同的工作流程和如何赚取更多佣金的教程。 除了利用合法银行应用程序内置的 UPI 功能进行转账，该平台还作为一个寻找绕过账户冻结方式的中心。 它帮助雇佣军继续他们的非法活动，并提供如何处理银行打来的用于验证可疑交易的客服电话的培训。 CloudSEK 表示：“尽管 XHelper 是一个令人担忧的例子，但至关重要的是要认识到这并不是一次孤立事件。” 他们还发现了“一个日益增长的类似应用程序的生态系统，促进各种骗局的洗钱”。 2023 年 12 月，欧洲刑警组织宣布，在 2023 年下半年，作为全球打击洗钱行动的一部分，有 1,013 人被逮捕。 这次行动还导致 10,759 名雇佣军和 474 名招募者（又称“牧羊人”）的身份被确认。 这一披露发生在卡巴斯基揭示，自 2023 年 2 月起，移动设备上的恶意软件、广告软件和风险软件攻击持续上升，直到年底。 “2023 年，Android 恶意软件和风险软件活动激增，经过两年的相对平静，回归到年底初 2021 年的水平。” 俄罗斯安全供应商指出。“广告软件占 2023 年检测到的威胁的大多数。” 参考资料 [1] https://thehackernews.com/2024/03/how-cybercriminals-are-exploiting.html 关注我们 欢迎来到我们的公众号！我们专注于全球网络安全和精选双语资讯，为您带来最新的资讯和深入的分析。在这里，您可以了解世界各地的网络安全事件，同时通过我们的双语新闻，获取更多的行业知识。感谢您选择关注我们，我们将继续努力，为您带来有价值的内容。