Säkerhetsforskare vid IBM Trusteer har upptäckt en ny bedrägeriverksamhet där en serie emulerade mobiltelefoner använts för att lura flera banker på många miljoner, rapporterar Ars Technica.
Totalt ska omkring 20 emulatorer använts för att imitera över 16 000 mobiler vars mobila bankkonton blivit kapade, förmodligen genom skadeprogram eller nätfiske. En av emulatorerna ska på egen hand lyckats imitera hela 8173 olika mobiler. Bedragarna ska ha lyckats logga in på offrens bankkonton och fört ut pengar.
Falsk gps-data
För att komma runt bankens skydd och undvika upptäckt ska bedragarna använt sig av identifikationsdata som såg ut som den från det kapade kontot. Hur de lyckats med detta är oklart. Identifikationsdatan kan ha hämtats från de kapade mobilenheterna, men i vissa fall ska bedragarna också utgett sig för att vara en viss användare men som har en ny mobil. Bedragarna skickade även falsk gps-data för att lura systemet och lyckades till och med ta sig förbi multifaktorsautentiseringen genom att på något sätt stjäla användares sms.
Genom att automatisera hela processen lyckades bedragarna därefter råna flera banker i Europa och USA på många miljoner kronor inom loppet av några dagar. Enligt säkerhetsforskarna vid IBM Trustreer var hela operatiationen olikt något de tidigare sett.
Läs också: Säkerhetsföretag varnar för 28 tillägg till Chrome och Edge
