銀行口座からお金を盗むために使用される16,000を超えるエミュレートされたモバイルデバイス
セキュリティ研究者は最近、詐欺師が被害者の銀行口座から数百万ドルを流出させることに成功した大規模なキャンペーンを発見しました。この発見は、Trusteerと呼ばれるIBMのITセキュリティ部門によって行われました。
攻撃は、基本的に携帯電話の複製コピーを作成できるモバイルデバイスエミュレーターを使用して実行されました。そもそもデバイスのクローンを作成するのに十分な情報を取得するために、詐欺キャンペーンの背後にいる悪意のある人物は、以前に実行されたフィッシングおよびマルウェア攻撃から取得したデータを使用しました。
キャンペーンでは、VPNトンネルとGPS回避技術の両方がエミュレーターと一緒に使用されました。さらに、詐欺師は、侵害された各アカウントに接続された各デバイスのシミュレートされた識別子を使用しました。これらすべての組み合わせにより、被害者の銀行口座にアクセスし、被害者からお金を吸い上げることができました。
IMBの研究者は、エミュレーターの巨大なネットワークがサイバー犯罪者によって採用され、キャンペーン自体が大規模であり、多数の犠牲者から数百万ドルが盗まれたと報告しました。
IMBのTrusteer部門には、以前に何らかのマルウェア攻撃によって侵害された約16,000の個別のデバイスをエミュレートするために使用されている数十のエミュレーターがリストされています。ほんの数日で、これらの携帯電話やタブレットに関連付けられた銀行口座から数百万ドルが流出しました。
ハッカーは、トラックをカバーし、自動オンラインバンキングの防御を検出してつまずかないように最善を尽くすことに関して、非常に注意を払いました。個々のアカウントから排出された金額は比較的少なく、デバイスは再利用されませんでした。
デバイスが侵害されて侵害され、悪意のあるエミュレーションを開始できるようになると、被害者が同様の詐欺を予測または阻止するためにできることはほとんどありません。ただし、最初にデバイスを安全に保つために、ベストプラクティスを使用し、可能な場合は常に2要素認証を使用することで、最初から問題が発生するリスクを最小限に抑えることができます。