Pratite nas preko RSS-aHakeri koriste emulatore mobilnih telefona za masovnu krađu novca sa računa korisnika
Mobilni telefoni, 28.12.2020, 11:30 AM
Proces krađe nečijih bankovnih podataka nije lak, ali kada takvi podaci dođu u ruke kriminalaca, oni ih mogu koristiti na automatizovan način, što im omogućava krađu novca od velikog broja ljudi za svega nekoliko dana.
Proces automatizacije je moguć uz pomoć emulatora mobilnih uređaja koji se ponašaju kao pravi uređaji. Nakon što se napadači dokopaju korisničkih računa, oni mogu da oponašaju stvarne uređaje i ukradu mnogo novca u vrlo kratkom vremenu.
IBM Security Trusteer je upozorio na mrežu emulatora mobilnih uređaja koje kriminalci koriste za krađu novca korisnika banaka iz Sjedinjenih Država i Evrope. Istraživači IBM-a kažu da iza ove krađe stoji profesionalna i organizovana grupa koja koristi infrastrukturu emulatora mobilnih uređaja za pristup hiljadama kompromitovanih bankovnih računa.
Stručnjaci ove kompanije kažu da ovakva operacija nikada ranije nije viđena u ovom obimu - u nekim slučajevima, više od 20 emulatora korišćeno je za lažiranje više od 16000 kompromitovanih uređaja.
„Napadači koriste ove emulatore da više puta pristupe hiljadama korisničkih računa i na kraju ukradu milione dolara u roku od samo nekoliko dana. Nakon jedne takve akcije, napadači zaustavljaju operaciju, brišu tragove i pripremaju se za sledeći napad.“
Da bi izvršili napad ove veličine, napadačima je potrebno mnogo informacija, koje obično uključuju korisnička imena i lozinke vlasnika računa, pristup mobilnim identifikatorima i sadržaju SMS poruka (da bi se zaobišla dvofaktorska autentifikacija.) Ova poslednja dva uslova podrazumevaju da su mobilni uređaji već zaraženi malverom.
Čak i ako su kompromitovani uređaj i emulator u različitim zemljama, softver bi mogao da lažira GPS lokaciju.
„Kada je kompromitovani uređaj radio iz određene zemlje, emulator je lažirao GPS lokaciju. Odatle se povezao sa računom putem odgovarajuće VPN usluge“, rekao je IBM.
Istraživači kažu da s obzirom da je reč o velikom broju automatizovanih transakcija, napadači vode računa da to budu iznosi koji neće biti alarm za banku.
Operacija je trajala samo nekoliko dana, a zatim su napadači “zatvorili radnju” i obrisali sve tragove. Istraživači kažu da se grupa verovatno priprema za još jednu kampanju, pa su uputili upozorenje bankama da bolje zaštite informacije svojih kupaca i primene bezbednosna rešenja kako bi sprečili ovu vrstu prevare.
Ni korisnici u ovoj situaciji nisu bez obaveza. Oni bi trebalo da budu oprezni prema neočekivanim SMS porukama, da nikada ne instaliraju aplikacije iz nepoznatih izvora, da redovno proveravaju bankovne izvode kako bi na vreme uočili eventualne anomalije i da koriste bezbednosna rešenja na mobilnim uređajima.
Izdvojeno
Google upozorava korisnike Androida: kritična ranjivost omogućava napade bez klika
Google je pozvao korisnike Androida da što pre instaliraju najnovije bezbednosne zakrpe nakon otkrivanja kritične ranjivosti koja bi mogla omogućit... Dalje
Apple objavio hitno ažuriranje: obrisane poruke ostajale u notifikacijama iPhone-a
Apple je objavio vanredna bezbednosna ažuriranja za iPhone i iPad uređaje kako bi rešio propust u Notification Services sistemu koji je mogao da za... Dalje
Kako su državni špijunski alati za iPhone završili u rukama sajber kriminalaca
Dva nova malvera za špijunažu, DarkSword i Coruna, predstavljaju ozbiljan zaokret u napadima na iOS uređaje, jer omogućavaju infekciju bez ikakve ... Dalje
Apple Pay prevara se širi globalno: jedna poruka dovoljna da ostanete bez novca
Nova prevara cilja korisnike iPhone uređaja širom sveta - prevaranti koriste lažna upozorenja o sumnjivim aktivnostima na Apple Pay nalogu kako bi ... Dalje
Četiri nova Android malvera kradu podatke iz više od 800 aplikacija
Istraživači iz Zimperium zLabs-a otkrili su četiri nove porodice Android malvera koje se trenutno koriste u četiri različite kampanje usmerene na... Dalje
Pratite nas
Nagrade
Prijatelji
