Hakeri koriste emulatore mobilnih telefona za masovnu krađu novca sa računa korisnika
Mobilni telefoni, 28.12.2020, 11:30 AM
![Hakeri koriste emulatore mobilnih telefona za masovnu krađu novca sa računa korisnika](/thumbs/v1_7450_cc.jpg)
Proces krađe nečijih bankovnih podataka nije lak, ali kada takvi podaci dođu u ruke kriminalaca, oni ih mogu koristiti na automatizovan način, što im omogućava krađu novca od velikog broja ljudi za svega nekoliko dana.
Proces automatizacije je moguć uz pomoć emulatora mobilnih uređaja koji se ponašaju kao pravi uređaji. Nakon što se napadači dokopaju korisničkih računa, oni mogu da oponašaju stvarne uređaje i ukradu mnogo novca u vrlo kratkom vremenu.
IBM Security Trusteer je upozorio na mrežu emulatora mobilnih uređaja koje kriminalci koriste za krađu novca korisnika banaka iz Sjedinjenih Država i Evrope. Istraživači IBM-a kažu da iza ove krađe stoji profesionalna i organizovana grupa koja koristi infrastrukturu emulatora mobilnih uređaja za pristup hiljadama kompromitovanih bankovnih računa.
Stručnjaci ove kompanije kažu da ovakva operacija nikada ranije nije viđena u ovom obimu - u nekim slučajevima, više od 20 emulatora korišćeno je za lažiranje više od 16000 kompromitovanih uređaja.
„Napadači koriste ove emulatore da više puta pristupe hiljadama korisničkih računa i na kraju ukradu milione dolara u roku od samo nekoliko dana. Nakon jedne takve akcije, napadači zaustavljaju operaciju, brišu tragove i pripremaju se za sledeći napad.“
Da bi izvršili napad ove veličine, napadačima je potrebno mnogo informacija, koje obično uključuju korisnička imena i lozinke vlasnika računa, pristup mobilnim identifikatorima i sadržaju SMS poruka (da bi se zaobišla dvofaktorska autentifikacija.) Ova poslednja dva uslova podrazumevaju da su mobilni uređaji već zaraženi malverom.
Čak i ako su kompromitovani uređaj i emulator u različitim zemljama, softver bi mogao da lažira GPS lokaciju.
„Kada je kompromitovani uređaj radio iz određene zemlje, emulator je lažirao GPS lokaciju. Odatle se povezao sa računom putem odgovarajuće VPN usluge“, rekao je IBM.
Istraživači kažu da s obzirom da je reč o velikom broju automatizovanih transakcija, napadači vode računa da to budu iznosi koji neće biti alarm za banku.
Operacija je trajala samo nekoliko dana, a zatim su napadači “zatvorili radnju” i obrisali sve tragove. Istraživači kažu da se grupa verovatno priprema za još jednu kampanju, pa su uputili upozorenje bankama da bolje zaštite informacije svojih kupaca i primene bezbednosna rešenja kako bi sprečili ovu vrstu prevare.
Ni korisnici u ovoj situaciji nisu bez obaveza. Oni bi trebalo da budu oprezni prema neočekivanim SMS porukama, da nikada ne instaliraju aplikacije iz nepoznatih izvora, da redovno proveravaju bankovne izvode kako bi na vreme uočili eventualne anomalije i da koriste bezbednosna rešenja na mobilnim uređajima.
![GData](/s3n.jpg)
Izdvojeno
Ažurirajte Telegram na Androidu: greška u aplikaciji omogućava hakerima da vam pošalju malver maskiran u video snimak
![Ažurirajte Telegram na Androidu: greška u aplikaciji omogućava hakerima da vam pošalju malver maskiran u video snimak](/thumbs/v2_9969_pexels-viralyft-16841808 (1).jpg)
Istraživači iz kompanije ESET otkrili su ranjivost nultog dana Telegrama za Android koja omogućava napadačima da pošalju malver maskiran u video... Dalje
Više od 250 aplikacija sa Google Play koristi se za sakrivanje ''zlonamernih blizanačkih aplikacija'' i prevaru sa oglasima
![Više od 250 aplikacija sa Google Play koristi se za sakrivanje ''zlonamernih blizanačkih aplikacija'' i prevaru sa oglasima](/thumbs/v2_6758_yura-fresh-xezXEh_fIeU-unsplash (1).jpg)
Istraživači iz kompanije HUMAN Security otkrili su masovnu prevaru sa oglasima koja koristi stotine aplikacija u Google Play prodavnici koje služe ... Dalje
Nove verzije Android bankarskog trojanca Medusa šire se po svetu
![Nove verzije Android bankarskog trojanca Medusa šire se po svetu](/thumbs/v2_6084_pexels-dilek-yuksel-271240108-14398054.jpg)
Bankarski trojanac za Android pod nazivom Medusa ponovo se pojavio nakon skoro godinu dana. On se trenutno koristi za napade na uređaje korisnika u K... Dalje
Opasni trojanac Rafel RAT inficira i zaključava starije Android telefone
![Opasni trojanac Rafel RAT inficira i zaključava starije Android telefone](/thumbs/v2_3618_rami-al-zayat-w33-zg-dNL4-unsplash (4).jpg)
Sve više hakerskih grupa koristi moćnog trojanca za Android otvorenog koda pod nazivom „Rafel RAT“ za napade na starije uređaje. Neki o... Dalje
Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno
![Isključujete li nekad svoj pametni telefon? Evo zašto bi to trebalo raditi barem jednom nedeljno](/thumbs/v1_8793_pexels-didsss-1367229.jpg)
Isključujete li nekad svoj telefon? Ako je odgovor ne, trebalo bi da promenite to i bar jednom nedeljno isključite i uključite telefon. Ovo je samo... Dalje
Pratite nas
Nagrade