Hakeri koriste emulatore mobilnih telefona za masovnu krađu novca sa računa korisnika

Mobilni telefoni, 28.12.2020, 11:30 AM

Hakeri koriste emulatore mobilnih telefona za masovnu krađu novca sa računa korisnika

Proces krađe nečijih bankovnih podataka nije lak, ali kada takvi podaci dođu u ruke kriminalaca, oni ih mogu koristiti na automatizovan način, što im omogućava krađu novca od velikog broja ljudi za svega nekoliko dana.

Proces automatizacije je moguć uz pomoć emulatora mobilnih uređaja koji se ponašaju kao pravi uređaji. Nakon što se napadači dokopaju korisničkih računa, oni mogu da oponašaju stvarne uređaje i ukradu mnogo novca u vrlo kratkom vremenu.

IBM Security Trusteer je upozorio na mrežu emulatora mobilnih uređaja koje kriminalci koriste za krađu novca korisnika banaka iz Sjedinjenih Država i Evrope. Istraživači IBM-a kažu da iza ove krađe stoji profesionalna i organizovana grupa koja koristi infrastrukturu emulatora mobilnih uređaja za pristup hiljadama kompromitovanih bankovnih računa.

Stručnjaci ove kompanije kažu da ovakva operacija nikada ranije nije viđena u ovom obimu - u nekim slučajevima, više od 20 emulatora korišćeno je za lažiranje više od 16000 kompromitovanih uređaja.

„Napadači koriste ove emulatore da više puta pristupe hiljadama korisničkih računa i na kraju ukradu milione dolara u roku od samo nekoliko dana. Nakon jedne takve akcije, napadači zaustavljaju operaciju, brišu tragove i pripremaju se za sledeći napad.“

Da bi izvršili napad ove veličine, napadačima je potrebno mnogo informacija, koje obično uključuju korisnička imena i lozinke vlasnika računa, pristup mobilnim identifikatorima i sadržaju SMS poruka (da bi se zaobišla dvofaktorska autentifikacija.) Ova poslednja dva uslova podrazumevaju da su mobilni uređaji već zaraženi malverom.

Čak i ako su kompromitovani uređaj i emulator u različitim zemljama, softver bi mogao da lažira GPS lokaciju.

„Kada je kompromitovani uređaj radio iz određene zemlje, emulator je lažirao GPS lokaciju. Odatle se povezao sa računom putem odgovarajuće VPN usluge“, rekao je IBM.

Istraživači kažu da s obzirom da je reč o velikom broju automatizovanih transakcija, napadači vode računa da to budu iznosi koji neće biti alarm za banku.

Operacija je trajala samo nekoliko dana, a zatim su napadači “zatvorili radnju” i obrisali sve tragove. Istraživači kažu da se grupa verovatno priprema za još jednu kampanju, pa su uputili upozorenje bankama da bolje zaštite informacije svojih kupaca i primene bezbednosna rešenja kako bi sprečili ovu vrstu prevare.

Ni korisnici u ovoj situaciji nisu bez obaveza. Oni bi trebalo da budu oprezni prema neočekivanim SMS porukama, da nikada ne instaliraju aplikacije iz nepoznatih izvora, da redovno proveravaju bankovne izvode kako bi na vreme uočili eventualne anomalije i da koriste bezbednosna rešenja na mobilnim uređajima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google iz Play prodavnice uklonio 164 aplikacije koje je preuzelo više od 10 miliona korisnika

Google iz Play prodavnice uklonio 164 aplikacije koje je preuzelo više od 10 miliona korisnika

Google je uklonio 164 Android aplikacije iz Play prodavnice nakon što je primećeno da bombarduju korisnike oglasima. Out-of-context (odlasi van kont... Dalje

Novi moćni Android malver reklamira se na hakerskim forumima

Novi moćni Android malver reklamira se na hakerskim forumima

Istraživači Check Pointa primetili su novi malver poznatog prodavca Android malvera koji se ovog puta udružio sa još jednim kriminalcem sa kojim r... Dalje

Posle najavljenog ultimatuma WhatsAppa, Signal postao najtraženija aplikacija u svetu

Posle najavljenog ultimatuma WhatsAppa, Signal postao najtraženija aplikacija u svetu

Ako je neko profitirao od promena uslova korišćenja usluge o kojima je prošle nedelje WhatsApp počeo da obaveštava korisnike, a koje će matično... Dalje

Google i Apple uklonili iz svojih prodavnica društvenu mrežu Parler

Google i Apple uklonili iz svojih prodavnica društvenu mrežu Parler

Društvena mreža Parler značajno je porasla tokom protekle godine kao alternativa Twitteru i Facebooku koja zastupa slobodu govora, iako je stalno k... Dalje

WhatsApp će vas primorati da podatke delite sa Facebookom ili da deinstalirate aplikaciju

WhatsApp će vas primorati da podatke delite sa Facebookom ili da deinstalirate aplikaciju

WhatsApp, koji je u vlasništvu Facebooka, promenio je uslove korišćenja usluge. Svi korisnici su dobili obaveštenje da će WhatsApp sada deliti k... Dalje