Plus de 16000 appareils mobiles émulés utilisés pour voler de l'argent sur des comptes bancaires

Des chercheurs en sécurité ont récemment découvert une campagne à grande échelle dans laquelle des fraudeurs ont réussi à drainer des millions de dollars des comptes bancaires des victimes. La découverte a été faite par la division de la sécurité informatique d'IBM appelée Trusteer.

Les attaques ont été menées à l'aide d'émulateurs d'appareils mobiles qui peuvent essentiellement créer des copies clonées de téléphones mobiles. Pour obtenir des informations suffisantes pour cloner les appareils en premier lieu, les mauvais acteurs derrière la campagne de fraude ont utilisé des données obtenues à partir d'attaques de phishing et de logiciels malveillants précédemment exécutées.

Les tunnels VPN et les techniques de contournement GPS ont été utilisés aux côtés des émulateurs de la campagne. De plus, les escrocs ont utilisé des identifiants simulés pour chaque appareil associé à chaque compte piraté. La combinaison de toutes ces choses leur a permis d'accéder aux comptes bancaires des victimes et de siphonner de l'argent.

Les chercheurs de l'IMB ont rapporté qu'un énorme réseau d'émulateurs était utilisé par les cybercriminels et que la campagne elle-même était à grande échelle, conduisant au vol de millions de dollars à un grand nombre de victimes.

La division Trusteer d'IMB répertorie des dizaines d'émulateurs utilisés pour émuler environ 16000 appareils distincts qui ont été précédemment compromis par une sorte d'attaque de logiciels malveillants. En quelques jours seulement, des millions de dollars ont été drainés sur les comptes bancaires associés à ces téléphones et tablettes.

Les pirates ont été très prudents lorsqu'il s'agissait de couvrir leurs traces et de faire de leur mieux pour éviter d'être détectés et de déclencher des défenses bancaires automatiques en ligne. Les sommes d'argent qu'ils ont prélevées sur chaque compte individuel étaient relativement faibles et les appareils n'ont jamais été réutilisés.

Une fois qu'un appareil a été violé et compromis, ce qui permet à une émulation malveillante de commencer, la victime ne peut pas faire grand-chose pour anticiper ou arrêter des fraudes similaires. Cependant, garder votre appareil sûr et sécurisé en premier lieu, en utilisant les meilleures pratiques et en optant toujours pour une authentification à deux facteurs lorsque cela est possible, peut minimiser le risque d'avoir des problèmes en premier lieu.

Par Zaib
January 25, 2021
Android Malware
Français
January 25, 2021
Android Malware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.