Over 16.000 emulerede mobile enheder bruges til at stjæle penge fra bankkonti
Sikkerhedsforskere har for nylig opdaget en omfattende kampagne, hvor bedragere formåede at dræne millioner af dollars fra ofrenes bankkonti. Opdagelsen blev foretaget af IBMs IT-sikkerhedsafdeling kaldet Trusteer.
Angrebene blev udført ved hjælp af emulatorer til mobilenheder, der i det væsentlige kan skabe klonede kopier af mobiltelefoner. For at få tilstrækkelig information til at klone enhederne i første omgang brugte de dårlige aktører bag bedrageriskampagnen data opnået fra tidligere udførte phishing- og malware-angreb.
Både VPN-tunneller og GPS-omgåelsesteknikker blev brugt sammen med emulatorerne i kampagnen. Derudover brugte skurkerne simulerede identifikatorer til hver enhed, der var knyttet til hver brudt konto. Kombinationen af alle disse ting gjorde det muligt for dem at få adgang til ofrenes bankkonti og hæve penge ud af dem.
Forskere med IMB rapporterede, at et enormt netværk af emulatorer var ansat af cyberkriminelle, og selve kampagnen var massiv i skala, hvilket førte til tyveri af millioner af dollars fra et stort antal ofre.
IMBs Trusteer-afdeling viser snesevis af emulatorer, der bruges til at efterligne omkring 16 tusind separate enheder, der tidligere var kompromitteret af en slags malwareangreb. I løbet af blot et par korte dage blev millioner af dollars drænet ud af de bankkonti, der var knyttet til disse telefoner og tablets.
Hackerne var meget forsigtige, når det drejede sig om at dække deres spor og gøre deres bedste for at undgå afsløring og udløse enhver automatisk onlinebankforsvar. Pengesummen, de trak ud af hver enkelt konto, var relativt små, og enheder blev aldrig genbrugt.
Når en enhed er blevet brudt og kompromitteret, så skadelig emulering kan begynde, er der meget lidt, offeret kunne gøre for at forudse eller stoppe lignende svindel. At holde din enhed sikker og sikker i første omgang ved at bruge bedste praksis og altid gå efter tofaktorautentificering, når det er muligt, kan dog minimere risikoen for at komme i problemer i første omgang.