俄罗斯当局已经追踪到一个网络犯罪组织，据信该组织已经感染了俄罗斯超过80万台安卓设备。目前已有一名男子被判两年监禁，缓期执行。

TipTop网络犯罪集团

据信，网络犯罪组织TipTop自2015年开始运作以来，已经感染了超过80万台安卓设备。显然，该组织通过将租用的Android银行木马隐藏在Android应用程序中来传播它们，从而允许他们访问用户的短信、电话，甚至是USSD请求。

然而，该恶意软件的主要目的是在真正的银行应用程序上显示虚假的登录屏幕，以获取用户的登录凭据。这使得运营商每天可以赚取1500到10500美元的利润。

事实上，2017年，TipTop最受欢迎的恶意软件Hqwar被认为是最受欢迎的四大Android恶意软件之一，仅仅一年后，有关部门就开始看到Android移动银行木马病毒的激增，主要是由Hqwar和另一种流行的恶意软件Asacub驱动的。

网络犯罪的可拆卸的

今年早些时候，网络安全公司Group-IB在俄罗斯克拉斯诺亚尔斯克追踪到一名31岁的TipTop男性会员，他显然负责直接从受害者的账户中吸走资金，然后将其转移到其他网络犯罪账户。据俄罗斯内务部官员称，根据他们从最初的逮捕中收集的信息，进一步逮捕了他们，其他人已经在调查中。

根据Group-IB的说法，TipTop是俄罗斯继Cron之后最大的恶意软件团伙网络犯罪行动．

“在2016年底Cron组织清算后，该组织的工作名称为TipTop，其中包括一名被拘留的黑客，是俄罗斯最大、最危险的组织之一。”说Group-IB调查负责人Sergey Lupanin。“在长期的工作过程中，我们将自己的经验转化为行动服务，成功地在俄罗斯几个地区确认了受害者的身份。”