惡意軟體能截取手機簡訊記錄。(圖:法庭文件)
一名馬來西亞男子拍視頻教人如何用惡意軟體,被詐騙分子利用對129 名在新加坡的受害者下手,導致他們損失了約 320 萬元。男子前天(9日)被判處五年半監禁,並被罰款3608元。
據新傳媒英文新聞網站CNA報道,49歲的被告Cheoh Hai Beng早在2008年於韓國服刑期間,就認識了來自台灣的 Lee Rong Teng。
Lee Rong Teng在2022年邀請被告去多米尼加共和國,被告最終待在當地長達一年多。
在2023 年 1 月,Lee Rong Teng告訴被告,他獲悉有一款允許用戶「監視他人手機」的軟體,然後向被告展示了幾個版本的軟體,並要求被告學習這些軟體的功能。
法庭獲悉,該軟體是一種高度複雜的遠程訪問木馬工具、俗稱「Spymax」惡意軟體,可安裝在安卓手機上。
一旦安裝,惡意軟體即可被遠程控制手機,第三方可以未經授權訪問或修改手機內容。
在被告自學了如何使用軟體後,Lee Rong Teng要求他錄製視頻,以教其他人如何使用這款軟體。
雖然起初不願錄製教學視頻,但在Lee Rong Teng承諾付錢給他,並威脅要公布他錄視頻一事後,被告最終同意了錄製教學視頻。
從 2023 年 2 月到 2023 年 4 月,被告錄製了演示 Spymax 惡意軟體的教程視頻。
視頻演示了如何設置惡意軟體,以及如何執行諸如遠程訪問加密貨幣應用程式、記錄加密貨幣錢包密碼、遠程訪問相機、看到簡訊記錄等功能。
被告將這些視頻發送給了 Lee Rong Teng,Lee Rong Teng又將它們傳播給了他的「商業夥伴」和客戶。
從 2023 年 2 月到 2023 年 5 月,被告總共錄製了至少 20 個操作惡意軟體的教程視頻。他分別於 2023 年 2 月和 2023 年 3 月和 4 月從 Lee Rong Teng那裡獲得了 700 美元(約907新元)和 1000 美元(約1296新元)的報酬。
2023 年 6 月至 2024 年 6 月期間,新加坡有至少 129 名受害者的安卓手機在安裝惡意軟體後遭到遠程訪問。
他們的個人信息被盜用,不法分子通過手機上的移動銀行應用程式,從他們的銀行帳戶中未經授權轉走了至少 319萬新元。
2024年6月12日,馬來西亞與新加坡警方合作,在檳城逮捕了被告。他隨後被押送至本地並被拘留。
檢方認為,被告的行為是在教導不法分子如何使用惡意軟體去進行犯罪活動。不過辯護律師稱,目前尚無證據表明,被騙款項中有多少和被告錄製的教程有關。
任何人串謀非法獲取電腦訪問權限以進行犯罪,最長可被判處十年監禁,或罰款5萬元,或兩者兼施。
任何人參與本地犯罪集團活動,最長可被判處五年監禁,或罰款10萬元,或兩者兼施。
