Utredarna avslöjade en massiv bedrägerikampanj där miljontals dollar tömdes från offrens bankkonton online. Operationen upptäcktes av experter från IBM Trusteer, IT-jättens säkerhetsavdelning, som beskrev attacken som enastående i omfattning. För att komma åt onlinebankkonton ska bedragarna ha använt programvara som kallas en mobil emulator, som skapar en virtuell klon av en smartphone. I det här fallet användes tusentals av dessa emulerade enheter för att infiltrera onlinebankkonton som redan hade äventyrats i tidigare malware- och nätfiskeattacker. Genom att kringgå skydden med GPS- och VPN-tekniker och falska enhets-ID:n kopplade till varje konto, kunde hackarna utföra order som förskingrat pengar från kontot.
Internetbanksbedrägeri
Mobila emuleringsappar har en mängd olika legitima användningsfall, främst inom apputveckling och penetrationstestning, men de kan också missbrukas av cyberbrottslingar. I det här fallet användes ett omfattande nätverk av emulatorer för att utföra storskaliga finansiella bedrägerier. "I vissa fall användes mer än 20 emulatorer vid spoofing av mer än 16.000 XNUMX komprometterade enheter. Angripare använder dessa emulatorer för att upprepade gånger komma åt tusentals kundkonton och sluta stjäla miljontals dollar på några dagar”, skrev Shachar Gritzman och Limor Kessman, Trusteer-forskare. Enligt paret var angriparna noga med att hålla operationer under belopp som kunde utlösa ytterligare utredning, och efter att ha avslutat attacken var de noga med att täcka sina spår. "Varje gång en enhet användes av systemet under en lyckad överföring "återvanns" den och ersattes av en annan oanvänd enhet. Samma sak hände när finansinstitutioner blockerade en enhet”, tillade forskarna. Även om det finns lite som folk kan göra för att skydda sig mot mobila emuleringsattacker av denna sofistikerade, kunde stöld av pengar inte ha inträffat om kontona inte hade äventyrats i förväg. Så att använda en lösenordshanterare för att skapa starka, unika lösenord och vara försiktig när du öppnar filer som skickas via e-post kommer åtminstone att hjälpa till att skydda mobilanvändare.