Il team di ricerca sulla sicurezza mobile di IBM Security Trusteer ha scoperto un’importante operazione di frode bancaria mobile che è riuscita a sottrarre milioni di dollari dalle istituzioni finanziarie in Europa e negli Stati Uniti in pochi giorni in ogni attacco prima di essere intercettato e fermato: sfruttati software di emulazione per “impersonare” i dispositivi delle vittime a cui sono state rubati i dati di accesso dei servizi di home banking.
Questo è il lavoro di una banda professionale e organizzata che utilizza un’infrastruttura di emulatori di dispositivi mobili per configurare migliaia di dispositivi contraffatti che hanno avuto accesso a migliaia di account compromessi, si legge nella comunicazione degli esperti.
Secondo quanto riportato dai ricercatori di IBM, l’operazione avrebbe interessato migliaia di conti correnti i cui account sarebbero stati compromessi attraverso attacchi di phishing o con malware veicolati ai dispositivi degli utenti.
La tecnica utilizzata sarebbe estremamente complessa: gli attaccanti sarebbero riusciti ad aggirare i sistemi di controllo (compresi quelli di autenticazione a due fattori basati su codici) adottando una serie di accorgimenti, come l’uso di VPN per mascherare l’origine dei collegamenti e utilizzando fino a 20 emulatori in grado di “impersonare” 16.000 dispositivi delle vittime. L’intero sistema sarebbe stato automatizzato, utilizzando strumenti che normalmente sono utilizzati per i test, così da rendere credibili le operazioni.
Non solo, gli attaccanti avrebbero utilizzato anche un sistema in grado di monitorare le reazioni delle applicazioni alle richieste così da verificare che l’intera operazione si svolgesse come previsto.
Una volta effettuati i trasferimenti di denaro, ogni traccia delle operazioni è stata cancellata.
La portata di questa operazione è mai stata vista prima, in alcuni casi sono stati utilizzati oltre 20 emulatori per lo spoofing di oltre 16.000 dispositivi compromessi. Gli aggressori utilizzano questi emulatori per accedere ripetutamente a migliaia di account dei clienti e finiscono per rubare milioni di dollari nel giro di pochi giorni in ogni caso.
Il post pubblicato da IBM è volto a sensibilizzare con urgenza alla complessità della campagna e aiutare le istituzioni finanziarie a prepararsi per potenziali attacchi simili alla loro base di clienti, nonché fornisce ulteriori dettagli su quanto scoperto e su come mitigare il rischio di tali attacchi coordinati e personalizzati hanno comunicano gli esperti.
https://securityintelligence.com/posts/massive-fraud-operation-evil-mobile-emulator-farms/
