Emuladores de mobile em roubo de contas bancárias

Em alguns casos, perto de 20 emuladores foram usados ​​na falsificação de mais de 16.000 dispositivos
Da Redação
16/12/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A equipe de pesquisa de segurança móvel da IBM Security Trusteer descobriu uma grande operação de fraude bancária que conseguiu roubar milhões de dólares de instituições financeiras na Europa e nos Estados Unidos. Os cibercriminosos utilizaram massivamente emuladores de dispositivos móveis com os dados de dispositivos comprometidos, acessando assim as contas bancárias registradas nos aplicativos desses celulares.

Veja isso
Brasil mal na fita em fraudes
IBM revela espionagem à logística de vacinas contra a covid

A escala dessa operação nunca foi vista antes; em alguns casos, mais de 20 emuladores foram usados ​​na falsificação de mais de 16.000 dispositivos comprometidos. Os invasores usam esses emuladores para acessar repetidamente milhares de contas de clientes e acabam roubando milhões de dólares em apenas alguns dias. Depois de uma onda, os invasores encerram a operação, limpam os rastros e se preparam para o ataque seguinte.

A ação é feita por uma gangue profissional e organizada, que usa uma infraestrutura de emuladores de dispositivos móveis para configurar milhares de dispositivos falsificados que acessam milhares de contas comprometidas.

Em cada instância, um conjunto de identificadores de dispositivo móvel foi usado para falsificar um dispositivo real do titular da conta, provavelmente aqueles que foram previamente infectados por malware ou coletados por meio de páginas de phishing.

Usando automação, script e, potencialmente, acesso a um botnet de malware móvel ou logs de phishing, os invasores, que têm o nome de usuário e a senha da vítima, iniciam e finalizam transações fraudulentas em grande escala. Nesse processo automático, eles provavelmente são capazes de fazer o script da avaliação dos saldos das contas dos usuários comprometidos e automatizar um grande número de transferências de dinheiro fraudulentas, tendo o cuidado de mantê-los em valores que acionem uma revisão posterior pelo banco.

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório