13.01.2021

Злоумышленники используют мобильные эмуляторы для краж

Bitdefender > Статьи > Злоумышленники используют мобильные эмуляторы для краж

Согласно исследованию IBM Trusteer, злоумышленники создали сеть мобильных эмуляторов, способных подделывать устройства реальных клиентов банков из Европы и Америки.

Процесс кражи чьей-либо банковской информации непрост, но создание системы, в которой злоумышленники используют эти данные в автоматическом режиме для заражения тысяч целей, встречается не так часто.

 

Как происходит атака?

Процесс автоматизации возможен с помощью мобильных эмуляторов, которые действуют как настоящие устройства.

После того, как злоумышленники получают действительные учетные записи клиентов вместе со взломанными устройствами, они подделывают реальные устройства и крадут много денег за очень короткий промежуток времени.

Компания IBM заявила:

«Более 20 эмуляторов использовались для спуфинга более 16 000 взломанных устройств. Такая масштабная операция встречается впервые.

Злоумышленники используют эмуляторы для многократного доступа к тысячам учетных записей клиентов и в итоге крадут миллионы долларов в течение нескольких дней.

После одного раза злоумышленники прекращают операцию, стирают следы и готовятся к следующей атаке».

Чтобы провести атаку такого масштаба, злоумышленникам требуется много информации:

  • Имена пользователей.
  • Пароли владельцев учетных записей.
  • Доступ к мобильным идентификаторам.
  • Знание содержимого SMS-сообщений (для обхода двухфакторной аутентификации).

То есть поддельные мобильные устройства уже заражены вредоносным ПО. И даже если взломанное устройство и эмулятор находятся в разных странах, программа может подделать местоположение GPS.

IBM также сообщила:

«Когда взломанное устройство работало из определенной страны, эмулятор подделывал местоположение GPS. Оттуда он подключился к учетной записи через соответствующую службу виртуальной частной сети (VPN)».

Операция длилась всего несколько дней, после чего злоумышленники закрыли магазин и стерли все следы.

 

В заключение

Исследователи в области безопасности говорят о вероятности еще одной кампании. Поэтому важно, чтобы финансовые учреждения лучше защищали информацию своих клиентов и внедряли решения безопасности для предотвращения этого типа мошенничества. Для этого Bitdefender предлагает решения GravityZone с возможностью мониторинга подозрительной активности.

В обычных пользователей, то им следует:

  • Опасаться нежелательных SMS-сообщений.
  • Не устанавливать приложения из неизвестных источников.
  • Регулярно проверять банковские выписки, чтобы обнаружить аномалии.
  • Использовать решения безопасности на мобильных устройствах.

Ознакомьтесь также с домашними продуктами Bitdefender, которые защитят Ваши данные и личную жизнь.

Статьи
16.01.2021
«Ваша учетная запись заблокирована». 7 признаков фишингового мошенничества
13.01.2021
Злоумышленники используют мобильные эмуляторы для краж
09.01.2021
8 шагов успешной интеграции: как выбрать надежного поставщика лицензий на безопасность