Cyberkriminelle setzen in Indien ein Netzwerk von angeworbenen Geldboten ein, die eine Android-basierte Anwendung namens XHelper nutzen, um ein umfangreiches Geldwäscheschema zu orchestrieren. CloudSEK-Forscher Sparsh Kulshrestha, Abhishek Mathew und Santripti Bhujel bezeichneten die bösartige Anwendung als „Schlüsselwerkzeug für die Rekrutierung und Verwaltung dieser Geldboten“.
Die Betrugsdetails wurden erstmals Ende Oktober 2023 bekannt, als chinesische Cyberkriminelle entdeckt wurden, die die Tatsache ausnutzten, dass indische Unified Payments Interface (UPI) Anbieter ohne Abdeckung durch das Prevention of Money Laundering Act (PMLA) illegale Transaktionen unter dem Vorwand der Bereitstellung eines Sofortkredits durchführen konnten. Die illegalen Erträge des Betriebs werden auf andere Konten von angeworbenen Geldboten überwiesen, die über Telegram rekrutiert wurden und im Gegenzug Provisionen im Bereich von 1-2% des Gesamtbetrags erhalten.
Die Geldboten werden effizient mit XHelper verwaltet, das auch die Technologie hinter gefälschten Zahlungs-Gateways erleichtert, die bei Schweineschlachtung und anderen Betrügereien verwendet werden. Die App wird über Websites verteilt, die sich als legale Unternehmen tarnen und unter dem Deckmantel von „Geldtransfers“ operieren.
Die App bietet den Geldboten auch die Möglichkeit, ihre Einnahmen zu verfolgen und den gesamten Auszahlungs- und Auszahlungsprozess zu optimieren. Dies beinhaltet einen anfänglichen Einrichtungsprozess, bei dem sie gebeten werden, ihre einzigartigen UPI-IDs in einem bestimmten Format zu registrieren und Online-Banking-Zugangsdaten zu konfigurieren.
Der Betriebsgewinn muss innerhalb von 10 Minuten auf vorbestimmte Konten überwiesen werden, während die Geldeingänge passiver Natur sind, wobei die registrierten Konten Einnahmen von anderen Betrügern erhalten, die die Plattform nutzen. Die Funktionen von XHelper umfassen auch die Anwerbung von Agenten und die Schulung der Geldboten zur effizienten Geldwäsche von gestohlenen Geldern.
In einer weltweiten Razzia wurden im zweiten Halbjahr 2023 1.013 Personen als Teil einer globalen Bemühung zur Bekämpfung der Geldwäsche verhaftet. Die Operation führte auch zur Identifizierung von 10.759 Geldboten und 474 Anwerbern. Europol teilte diese Informationen im Dezember 2023 mit. Kaspersky berichtete außerdem, dass Malware- und Adware-Angriffe auf mobilen Geräten von Februar 2023 bis zum Jahresende stetig zugenommen haben.