Różności i nowinki technologia

„Złe mobilne farmy emulatorów” kradły miliony z banków w USA i UE

„Złe mobilne farmy emulatorów” kradły miliony z banków w USA i UE

Getty Images

Naukowcy z IBM Trusteer twierdzą, że odkryli ogromną operację oszustwa, która wykorzystywała sieć emulatorów urządzeń mobilnych do wysysania milionów dolarów z internetowych kont bankowych w ciągu kilku dni.

Skala operacji była inna niż wszystko, co badacze widzieli wcześniej. W jednym przypadku oszuści wykorzystali około 20 emulatorów do naśladowania ponad 16 000 telefonów należących do klientów, których mobilne konta bankowe zostały przejęte. W osobnym przypadku pojedynczy emulator był w stanie sfałszować ponad 8100 urządzeń, jak pokazano na poniższej ilustracji:

IBM Trusteer

Następnie złodzieje wprowadzali nazwy użytkownika i hasła do aplikacji bankowych działających na emulatorach i inicjowali fałszywe przekazy pieniężne, które wyprowadzały środki z zainfekowanych kont. Emulatory są używane przez legalnych programistów i badaczy do testowania działania aplikacji na różnych urządzeniach mobilnych.

Aby ominąć zabezpieczenia stosowane przez banki do blokowania takich ataków, oszuści używali identyfikatorów urządzeń odpowiadających każdemu posiadaczowi konta, którego konto zostało przejęte, oraz fałszywym lokalizacjom GPS, z którego urządzenie było znane. Identyfikatory urządzeń zostały prawdopodobnie pozyskane z zhakowanych urządzeń posiadaczy, chociaż w niektórych przypadkach oszuści sprawiali wrażenie klientów, którzy uzyskiwali dostęp do ich kont z nowych telefonów. Atakujący mogli również ominąć uwierzytelnianie wieloskładnikowe, uzyskując dostęp do wiadomości SMS.

Automatyzacja oszustw

„Ta mobilna operacja oszustwa zdołała zautomatyzować proces uzyskiwania dostępu do kont, inicjowania transakcji, odbierania i kradzieży drugiego czynnika (w tym przypadku SMS-a), aw wielu przypadkach przy użyciu tych kodów do przeprowadzania nielegalnych transakcji”, badacze IBM Trusteer Shachar Gritzman i Limor Kessem napisał w poście. „Źródła danych, skrypty i spersonalizowane aplikacje, które stworzył gang, przepływały w jednym zautomatyzowanym procesie, który zapewnił szybkość, która pozwoliła im w ciągu kilku dni okraść miliony dolarów z każdego banku będącego ofiarą”.

Za każdym razem, gdy oszuści pomyślnie opróżnili konto, wycofywali sfałszowane urządzenie, które uzyskiwało dostęp do konta, i zastępowali je nowym urządzeniem. Atakujący przechodzili również przez urządzenia w przypadku odrzucenia ich przez system przeciwdziałania oszustwom banku. Z biegiem czasu IBM Trusteer dostrzegł, jak operatorzy rozpoczynają różne ataki. Po zakończeniu jednej z nich napastnicy przerywali operację, usuwali ślady danych i rozpoczynali nową.

Naukowcy uważają, że konta bankowe zostały przejęte przy użyciu złośliwego oprogramowania lub ataków phishingowych. Raport IBM Trusteer nie wyjaśnia, w jaki sposób oszustom udało się ukraść wiadomości SMS i identyfikatory urządzeń. Banki znajdowały się w USA i Europie.

Aby monitorować postęp operacji w czasie rzeczywistym, oszuści przechwycili komunikację między sfałszowanymi urządzeniami a serwerami aplikacji banków. Osoby atakujące wykorzystywały również logi i zrzuty ekranu do śledzenia operacji w czasie. W miarę postępów operacji naukowcy zauważyli, że techniki ataku ewoluowały, a oszuści nauczyli się na podstawie poprzednich błędów.

Operacja ta podnosi typowe porady dotyczące bezpieczeństwa dotyczące używania silnych haseł i uczenia się, jak wykrywać oszustwa phishingowe i chronić urządzenia przed złośliwym oprogramowaniem. Byłoby miło, gdyby banki zapewniały uwierzytelnianie wieloskładnikowe za pośrednictwem innego medium niż SMS, ale robi to niewiele instytucji finansowych. Ludzie powinni przeglądać swoje wyciągi bankowe co najmniej raz w miesiącu w poszukiwaniu fałszywych transakcji.

Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook