Over 16 000 emulerte mobile enheter som brukes til å stjele penger fra bankkontoer
Sikkerhetsforskere har nylig oppdaget en storstilt kampanje der svindlere klarte å tømme millioner av dollar fra ofrenes bankkontoer. Oppdagelsen ble gjort av IBMs IT-sikkerhetsavdeling kalt Trusteer.
Angrepene ble utført ved hjelp av emulatorer for mobilenheter som i hovedsak kan lage klonede kopier av mobiltelefoner. For å få tilstrekkelig informasjon for å klone enhetene i utgangspunktet, brukte de dårlige skuespillerne bak svindelkampanjen data hentet fra tidligere utførte phishing- og malware-angrep.
Både VPN-tunneler og GPS-omgåingsteknikker ble brukt sammen med emulatorene i kampanjen. I tillegg brukte svindlerne simulerte identifikatorer for hver enhet som var knyttet til hver konto som ble brutt. Kombinasjonen av alle disse tingene gjorde at de fikk tilgang til ofrenes bankkontoer og sifret penger ut av dem.
Forskere med IMB rapporterte at et enormt nettverk av emulatorer ble ansatt av cyberkriminelle, og selve kampanjen var massiv i skala, noe som førte til tyveri av millioner av dollar fra et stort antall ofre.
IMBs Trusteer-divisjon lister opp dusinvis av emulatorer som brukes til å etterligne rundt 16 tusen separate enheter som tidligere ble kompromittert av en slags malwareangrep. I løpet av bare noen få korte dager ble millioner av dollar tappet ut av bankkontoer tilknyttet disse telefonene og nettbrettene.
Hackerne var veldig forsiktige når det gjaldt å dekke sporene sine og gjøre sitt beste for å unngå oppdagelse og utløse automatiske nettbankforsvar. Pengesummen de tappet ut av hver enkelt konto var relativt små, og enheter ble aldri gjenbrukt.
Når en enhet har blitt brutt og kompromittert slik at ondsinnet emulering kan starte, er det svært lite offeret kan gjøre for å forutse eller stoppe lignende svindel. Imidlertid kan det å holde enheten trygg og sikker i utgangspunktet ved å bruke beste fremgangsmåter og alltid gå for tofaktorautentisering når det er mulig, minimere risikoen for å komme i trøbbel i utgangspunktet.