Hakeri koriste emulatore mobilnih telefona za masovnu krađu novca sa računa korisnika

Mobilni telefoni, 28.12.2020, 11:30 AM

Hakeri koriste emulatore mobilnih telefona za masovnu krađu novca sa računa korisnika

Proces krađe nečijih bankovnih podataka nije lak, ali kada takvi podaci dođu u ruke kriminalaca, oni ih mogu koristiti na automatizovan način, što im omogućava krađu novca od velikog broja ljudi za svega nekoliko dana.

Proces automatizacije je moguć uz pomoć emulatora mobilnih uređaja koji se ponašaju kao pravi uređaji. Nakon što se napadači dokopaju korisničkih računa, oni mogu da oponašaju stvarne uređaje i ukradu mnogo novca u vrlo kratkom vremenu.

IBM Security Trusteer je upozorio na mrežu emulatora mobilnih uređaja koje kriminalci koriste za krađu novca korisnika banaka iz Sjedinjenih Država i Evrope. Istraživači IBM-a kažu da iza ove krađe stoji profesionalna i organizovana grupa koja koristi infrastrukturu emulatora mobilnih uređaja za pristup hiljadama kompromitovanih bankovnih računa.

Stručnjaci ove kompanije kažu da ovakva operacija nikada ranije nije viđena u ovom obimu - u nekim slučajevima, više od 20 emulatora korišćeno je za lažiranje više od 16000 kompromitovanih uređaja.

„Napadači koriste ove emulatore da više puta pristupe hiljadama korisničkih računa i na kraju ukradu milione dolara u roku od samo nekoliko dana. Nakon jedne takve akcije, napadači zaustavljaju operaciju, brišu tragove i pripremaju se za sledeći napad.“

Da bi izvršili napad ove veličine, napadačima je potrebno mnogo informacija, koje obično uključuju korisnička imena i lozinke vlasnika računa, pristup mobilnim identifikatorima i sadržaju SMS poruka (da bi se zaobišla dvofaktorska autentifikacija.) Ova poslednja dva uslova podrazumevaju da su mobilni uređaji već zaraženi malverom.

Čak i ako su kompromitovani uređaj i emulator u različitim zemljama, softver bi mogao da lažira GPS lokaciju.

„Kada je kompromitovani uređaj radio iz određene zemlje, emulator je lažirao GPS lokaciju. Odatle se povezao sa računom putem odgovarajuće VPN usluge“, rekao je IBM.

Istraživači kažu da s obzirom da je reč o velikom broju automatizovanih transakcija, napadači vode računa da to budu iznosi koji neće biti alarm za banku.

Operacija je trajala samo nekoliko dana, a zatim su napadači “zatvorili radnju” i obrisali sve tragove. Istraživači kažu da se grupa verovatno priprema za još jednu kampanju, pa su uputili upozorenje bankama da bolje zaštite informacije svojih kupaca i primene bezbednosna rešenja kako bi sprečili ovu vrstu prevare.

Ni korisnici u ovoj situaciji nisu bez obaveza. Oni bi trebalo da budu oprezni prema neočekivanim SMS porukama, da nikada ne instaliraju aplikacije iz nepoznatih izvora, da redovno proveravaju bankovne izvode kako bi na vreme uočili eventualne anomalije i da koriste bezbednosna rešenja na mobilnim uređajima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

UltimaSMS: SMS prevara skupo koštala milione korisnika Androida

UltimaSMS: SMS prevara skupo koštala milione korisnika Androida

Istraživač iz kompanije Avast Jakub Vavra prijavio je Googleu 80 aplikacija umešanih u SMS prevaru, koje pretplaćuju žrtve na premijum SMS servis... Dalje

Apple brani svoju politiku instaliranja aplikacija: iPhone bi kao Android postao neotporan na malvere

Apple brani svoju politiku instaliranja aplikacija: iPhone bi kao Android postao neotporan na malvere

Apple je rekao da su privatnost i bezbednost razlozi zbog kojih ne dozvoljava korišćenje nezavisnih prodavnica aplikacija na iOS-u, ukazujući na ... Dalje

Nova studija otkriva: Android telefoni neprestano špijuniraju korisnike

Nova studija otkriva: Android telefoni neprestano špijuniraju korisnike

Nova studija tima univerzitetskih istraživača u Velikoj Britaniji otkrila je mnoštvo problema sa privatnošću koji nastaju upotrebom Android pamet... Dalje

Instalacija aplikacija kojih nema u Google Play prodavnici: Da li vam je to zaista neophodno?

Instalacija aplikacija kojih nema u Google Play prodavnici: Da li vam je to zaista neophodno?

Za korisnike Androida, instaliranje aplikacija iz Google Play prodavnice i samo iz Google Play prodavnice je mudar izbor. Sa svojim strogim bezbednosn... Dalje

Lažna upozorenja o infekciji inficiraju telefone malverom Flubot

Lažna upozorenja o infekciji inficiraju telefone malverom Flubot

Zloglasni malver FluBot, poznat po krađi lozinki, ima novu taktiku za infekciju Android uređaja. Sajber kriminalci sada pokušavaju da prevare koris... Dalje