Mann wegen Unterweisung von Kriminellen in der Verwendung von Malware zu Haftstrafe verurteilt

Regelmäßige Leser von Hot for Security haben sicherlich schon zahlreiche Artikel über Cyberkriminelle gelesen, die Malware entwickelt haben, oder über böswillige Hacker, die Malware eingesetzt haben, um die Systeme ihrer Opfer zu infizieren.

Die Nachricht dieser Woche lautet jedoch, dass ein Gericht in Singapur einen Mann nicht wegen der Durchführung eines Angriffs, sondern wegen der Weitergabe von Wissen darüber, wie man einen solchen Angriff durchführt, zu einer Haftstrafe verurteilt hat.

Wie lokale Medien berichten, wurde ein 49-jähriger Mann zu einer Freiheitsstrafe von fünfeinhalb Jahren und einer Geldstrafe von 3.608 S$ (2.700 US$) verurteilt, nachdem er zugegeben hatte, detaillierte Video-Tutorials erstellt zu haben, in denen er Mitgliedern einer kriminellen Bande zeigte, wie sie Android-Handys mit Spyware infizieren und deren Bankkonten plündern können.

Cheoh Hai Beng, ein malaysischer Staatsbürger, wurde von einer Cyberkriminalitätsbande als Ausbilder und nicht als praktischer Betrüger angeworben. Seine Aufgabe bestand darin, Schritt für Schritt zu erklären, wie man den Remote-Access-Trojaner (RAT) Spymax auf Android-Geräten einsetzt und bedient.

Zwischen Februar und Mai 2023 soll er rund 20 Lehrvideos aufgenommen haben, in denen er demonstrierte, wie die Malware installiert, gesteuert und dazu verwendet werden kann, unbemerkt die Kontrolle über die Smartphones der Opfer zu übernehmen.

Die Videos zeigten, wie man die Spuware-Malware einrichtet und ihre Funktionen nutzt, darunter den Fernzugriff auf Kryptowährungs-Apps und das Abgreifen von Wallet-Passwörtern, die Übernahme der Smartphone-Kamera, das Auslesen von Adressbüchern und die Ortung des Geräts über GPS.

Berichte über Spymax reichen mindestens bis ins Jahr 2019 zurück, aber seine Popularität stieg während der Pandemie, als Angreifer unachtsame Mitglieder der Öffentlichkeit dazu verleitet haben, mit Spyware verseuchte COVID-Tracker-Apps zu installieren.

Spymax machte es Cyberkriminellen aus der Ferne leicht, Telefongespräche (sowohl Sprache als auch Nachrichten) abzuhören, Authentifizierungscodes zu erfassen, auf Banking-Apps zuzugreifen und sogar infizierte Geräte in Echtzeit aus der Ferne zu steuern. Einmal installiert, ermöglicht Spymax RAT betrügerische Finanztransaktionen, ohne dass die Opfer davon etwas merken.

Ermittler sagen, dass sie herausgefunden haben, dass die Tutorials, mit denen die Bandenmitglieder geschult wurden, in kriminellen Netzwerken geteilt wurden, wobei die Opfer in der Regel durch Phishing-Nachrichten oder gefälschte Download-Links, die als legitime Software oder Dienste getarnt waren, zur Installation der Malware verleitet wurden.

Nach Angaben der singapurischen Behörden handelt es sich hierbei um die erste Strafverfolgung des Landes, die sich speziell gegen jemanden richtet, der anderen den Umgang mit Malware beigebracht hat. Sie behaupten, dass Cheoh erstmals durch einen Bekannten mit Spyware in Kontakt kam,
den taiwanesischen Staatsbürger Lee Rong Teng, mit dem er sich 2008 während einer Haftstrafe in Südkorea angefreundet hatte.

Die Staatsanwaltschaft behauptet, dass Lee Rong Teng Cheoh mehrere Versionen der Spyware zur Verfügung gestellt und ihn gebeten habe, sich mit deren Funktionsweise vertraut zu machen.

Diese Woche bekannte sich Cheoh Hai Beng in zwei Anklagepunkten schuldig, Mitglied einer kriminellen Vereinigung zu sein und sich mit anderen verschworen zu haben, um mithilfe von auf Servern gehosteter Software Android-Mobiltelefone in Singapur zu kontrollieren.

Cheohs mutmaßlicher Komplize, Lee Rong Teng, soll sich weiterhin auf freiem Fuß befinden.

Der beste Schutz für Android-Geräte

Mit Bitdefender Mobile Security for Android schützen Sie Ihre Mobilgeräte zuverlässig vor Viren und Malware.