1. صفحه نخست
  2. اخبار امنیت اطلاعات
  3. سرقت میلیون‌ها دلار تنها در عرض چند روز با استفاده از امولاتورهای موبایل

وبلاگ بیت دیفندر

اخبار ، دیدگاه ها و نگرش کارشناسان بیت دیفندر

سرقت میلیون‌ها دلار تنها در عرض چند روز با استفاده از امولاتورهای موبایل

در گروهاخبار امنیت اطلاعات، ۱۳۹۹/۱۰/۱۰

طبق گزارشات IBM Trusteer، مهاجمین شبکه‌ای از امولاتورهای موبایل را راه‌اندازی کرده‌اند که قادر است دستگاه‌های مشتریان واقعی بانک را (از آمریکا و اروپا) جعل (اسپوف) کند. فرآیند سرقت اطلاعات بانکی فرد، آسان نیست اما راه‌اندازی سیستمی که در آن مهاجمین از همان داده به طور خودکار استفاده می‌کنند در واقع به آن‌ها این قدرت را می‌دهد تا تنها در عرض چند روز کلی کاربر را قربانی کنند. پروسه‌ی اتوماسیون با کمک امولاتورهای موبایل که عملکردشان درست مانند دستگاه‌های واقعی است میسر می‌شود. بعد از اینکه مهاجمین دستشان به اکانت‌های معتبر مشتری رسید، همراه با دستگاه‌های دستکاری‌شده شروع می‌کنند به اسپوف کردن دستگاه‌های واقعی و در بازه زمانی بسیار کوتاه کلی پول به جیب می‌زنند. به نقل از IBM: «مقیاس این عملکرد، بی‌سابقه بوده و در برخی موارد بیش از 20 امولاتور در عملیات اسپوف بالغ بر 16 هزار دستگاه دستکاری‌شده به کار گرفته شده است. مهاجمین از این امولاتورها برای دسترسی مکرر به اکانت‌های مشتری و در نهایت سرقت میلیون‌ها دلار فقط در عرض چند روز (در هر مورد به طور جداگانه) استفاده می‌کنند. بعد از یک عملیات، مهاجمین پروسه را قطع کرده و برای آماده‌سازیِ دورِ بعدی حمله تمامی رد و نشان‌ها را پاک می‌کنند».

مهاجمین برای اجرای حمله‌ای با این مقیاس به کلی اطلاعات که معمولاً شامل نام‌ کاربری و پسورد صاحبان حساب می‌شود، دسترسی به شناسه‌های موبایل و محتواهای پیام SMS (برای عبور از پروسه اجراز هویت دو عاملی) نیاز دارند. دو مورد آخر نشان می‌دهد دستگاه‌های موبایل اسپوف‌شده همین الانش هم به بدافزار مبتلا شدند. حتی اگر دستگاه دستکاری‌شده و امولاتور در کشورهای مختلف هم باشند باز نرم‌افزار می‌تواند لوکیشن GPS را اسپوف کند. IBM چنین می‌نویسد: «وقتی دستگاهی دستکاری‌شده از کشوری خاص عمل کرد، امولاتور لوکیشن جی‌پی‌اس را جعل نمود. از همانجا بود که بواسطه‌ی سرویس شبکه‌ی خصوصی مجازی (وی‌پی‌ان) منطبق بر آن، به حساب وصل شد». عملیات تنها چند روز طول کشید و بعدش مهاجمین کار را متوقف کرده و همه رد و نشان‌ها را امحا کردند.

محققین امنیتی بر این باورند که احتمال دارد مهاجمین خود را برای کمپین دیگری آماده کنند؛ از همین رو به مؤسسات مالی هشدار دادند تا حواسشان بیشتر به اطلاعات مشتریان خود باشد و برای از بین بردن این جنس کلاهبرداری، راهکارهای امنیتی پیاده‌سازی کنند. مشتریان هم در چنین موقعیتی مسئولیت‌هایی دارند: آن‌ها می‌بایست نسبت به پیام‌های ناخواسته‌ی SMS آگاه باشند، هرگز از منابع ناشناخته اپی را نصب نکنند، مرتباً گزارشات بانکی خود را چک کنند تا مبادا مورد غیرمعمولی پیش آید و در نهایت روی دستگاه‌های موبایل خود از راهکارهای امنیتی استفاده کنند.