一名马来西亚男子拍摄教学视频,教人如何使用恶意软件远程控制他人手机,结果该工具遭犯罪集团利用来入侵受害者银行应用进行非法转账,导致新加坡至少129人受骗,总损失高达319万余新元(约1012万令吉)。
49岁的马来西亚籍男子张海明(译音)面对三项指控,包括触犯《滥用电脑法令》及《有组织罪案法令》。他昨日承认其中两项罪名,法官将另一项纳入考量后,判处他5年半监禁,并罚款3608新元(约1万1451令吉)。
在多米尼加参与项目 学习操作恶意软件
案情揭露,张海明早在2008年于韩国服刑时结识台湾男子李容腾(译音)。2022年3月,李邀请无业的张海明前往多米尼加共和国。
2023年1月,李容腾向张展示一种可监控他人手机的软件,并提供数个版本要他学习操作。
这款名为“Spymax”的远程访问木马工具(RAT)专门针对安卓手机开发,能让第三方在未获授权情况下读取通讯记录、短信、操控摄像头,甚至窃取加密货币钱包密码。软件被伪装成网购等普通应用,以免用户察觉。
录制至少20个教学视频 用于吸引“客户”
学会操作后,张海明被要求录制教程视频,用以吸引潜在“商业伙伴”购买恶意软件。
他曾无意间听见对话,怀疑该软件将被用于在新加坡行骗,因而一度抗拒。但李容腾承诺给报酬,并威胁曝光他的演示画面,张最终继续合作。
从2023年2月至4月,他用李提供的手机录制至少20段教程,内容包括:
- 如何安装恶意软件
- 如何读取联系人、短信
- 远程操控加密货币应用窃取密码
- 如何远程启动摄像头
- 如何定位手机
他在2月至4月期间共获得2700美元(约1万1226令吉)酬劳。
犯罪集团利用恶意软件大规模行骗
调查发现,该集团在新加坡诱导受害者下载含恶意软件的假应用,再远程侵入银行应用进行转账。
马来西亚境内甚至设有一个“办公室”,专门执行诈骗操作。
从2023年6月至2024年6月之间,新加坡至少有129名安卓用户受害,损失金额达319万7974新元(约1015万令吉)。
跨国合作逮捕嫌犯 另一主嫌仍在逃
在马新警方合作下,张海明于去年6月12日于槟城落网,并于14日被引渡到新加坡。
李容腾目前仍下落不明。
控方指出,此案为罕见案例,被告录制的影片实质上是在“教导罪犯如何犯罪”,危害极大;且安卓用户占人口近半,恶意软件威胁跨国延伸,因此必须重判以示警惕。
被告律师则求情指张海明只是“录视频的人”,在犯罪集团阶层最低,请求从轻处理。
