Hakeri koriste emulatore mobilnih telefona za masovnu krađu novca sa računa korisnika

Mobilni telefoni, 28.12.2020, 11:30 AM

Hakeri koriste emulatore mobilnih telefona za masovnu krađu novca sa računa korisnika

Proces krađe nečijih bankovnih podataka nije lak, ali kada takvi podaci dođu u ruke kriminalaca, oni ih mogu koristiti na automatizovan način, što im omogućava krađu novca od velikog broja ljudi za svega nekoliko dana.

Proces automatizacije je moguć uz pomoć emulatora mobilnih uređaja koji se ponašaju kao pravi uređaji. Nakon što se napadači dokopaju korisničkih računa, oni mogu da oponašaju stvarne uređaje i ukradu mnogo novca u vrlo kratkom vremenu.

IBM Security Trusteer je upozorio na mrežu emulatora mobilnih uređaja koje kriminalci koriste za krađu novca korisnika banaka iz Sjedinjenih Država i Evrope. Istraživači IBM-a kažu da iza ove krađe stoji profesionalna i organizovana grupa koja koristi infrastrukturu emulatora mobilnih uređaja za pristup hiljadama kompromitovanih bankovnih računa.

Stručnjaci ove kompanije kažu da ovakva operacija nikada ranije nije viđena u ovom obimu - u nekim slučajevima, više od 20 emulatora korišćeno je za lažiranje više od 16000 kompromitovanih uređaja.

„Napadači koriste ove emulatore da više puta pristupe hiljadama korisničkih računa i na kraju ukradu milione dolara u roku od samo nekoliko dana. Nakon jedne takve akcije, napadači zaustavljaju operaciju, brišu tragove i pripremaju se za sledeći napad.“

Da bi izvršili napad ove veličine, napadačima je potrebno mnogo informacija, koje obično uključuju korisnička imena i lozinke vlasnika računa, pristup mobilnim identifikatorima i sadržaju SMS poruka (da bi se zaobišla dvofaktorska autentifikacija.) Ova poslednja dva uslova podrazumevaju da su mobilni uređaji već zaraženi malverom.

Čak i ako su kompromitovani uređaj i emulator u različitim zemljama, softver bi mogao da lažira GPS lokaciju.

„Kada je kompromitovani uređaj radio iz određene zemlje, emulator je lažirao GPS lokaciju. Odatle se povezao sa računom putem odgovarajuće VPN usluge“, rekao je IBM.

Istraživači kažu da s obzirom da je reč o velikom broju automatizovanih transakcija, napadači vode računa da to budu iznosi koji neće biti alarm za banku.

Operacija je trajala samo nekoliko dana, a zatim su napadači “zatvorili radnju” i obrisali sve tragove. Istraživači kažu da se grupa verovatno priprema za još jednu kampanju, pa su uputili upozorenje bankama da bolje zaštite informacije svojih kupaca i primene bezbednosna rešenja kako bi sprečili ovu vrstu prevare.

Ni korisnici u ovoj situaciji nisu bez obaveza. Oni bi trebalo da budu oprezni prema neočekivanim SMS porukama, da nikada ne instaliraju aplikacije iz nepoznatih izvora, da redovno proveravaju bankovne izvode kako bi na vreme uočili eventualne anomalije i da koriste bezbednosna rešenja na mobilnim uređajima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google Play Protect ponovo nije prošao antivirusne testove

Google Play Protect ponovo nije prošao antivirusne testove

Google Play Protect, sistem za odbranu od malvera ugrađen u Android, nije prošao testove laboratorije za testiranje antivirusnih programa AV-TEST je... Dalje

Google objavio krajnji rok za programere aplikacija na Google Play: evo kada ćemo videti koje podatke prikupljaju aplikacije i kako ih koriste

Google objavio krajnji rok za programere aplikacija na Google Play: evo kada ćemo videti koje podatke prikupljaju aplikacije i kako ih koriste

Google je objavio više detalja u vezi sa predstojećim „odeljkom o bezbednosti“ Google Play prodavnice koji će korisnicima pružati inf... Dalje

Poznati malver Joker ponovo u aplikacijama na Google Play

Poznati malver Joker ponovo u aplikacijama na Google Play

U Google Play prodavnici ponovo su otkrivene aplikacije koje skrivaju malver Joker. U utorak su istraživači iz Zscalerovog ThreatLabza objavili da s... Dalje

Malver Toddler prazni bankovne račune korisnika Android telefona

Malver Toddler prazni bankovne račune korisnika Android telefona

Novi malver za Android širi se po Evropi. Malver nazvan Toddler prvi put je primećen u januaru ove godine. Trojanac kojeg su otkrili istraživači i... Dalje

Desetine hiljada ljudi kupilo lažne Android aplikacije za rudarenje kriptovaluta

Desetine hiljada ljudi kupilo lažne Android aplikacije za rudarenje kriptovaluta

Najmanje 93.000 ljudi kupilo je lažne Android aplikacije za kopanje kriptovaluta. 172 komercijalne Android aplikacije, koje je su istraživači kompa... Dalje