详细内容或原文请订阅后点击阅览
犯罪分子正在租用虚拟手机来绕过银行安全
不是真正的手机,但足以欺骗你的银行。研究人员警告犯罪分子正在使用虚拟设备绕过欺诈检查。
来源:Malwarebytes Labs 博客Group-IB 的研究人员警告犯罪分子使用虚拟 Android 设备绕过现代安全解决方案。
云手机是虚拟的 Android 设备,可以完全模仿真实设备指纹(型号、硬件、IP、时区、传感器数据、行为)。这使得他们能够破坏银行基于设备的欺诈检测。
最初,电话场由物理设备组成,并且是为了测试而设置的。当公司发现他们可以租用虚拟手机并人为地提高关注者数量、点赞数、分享量等参与度统计数据时,他们的数量就增加了。进一步的增长是通过将基础设施从物理电话场转移到云电话来推动的。
在某些时候,网络犯罪分子找到了如何使用这些“租用手机”来诱骗人们共享银行账户和加密钱包的访问权限,然后这些账户和钱包就会被清空。
银行抓住了这些策略并开始构建依赖于设备指纹识别的移动应用程序。这帮助他们检测并阻止假冒设备接管人们的帐户。
但与任何军备竞赛一样,犯罪分子也找到了解决办法。他们现在通过添加银行应用程序、注册凭据和运行小额交易来“预热”设备,使帐户和设备遥测看起来风险较低。
研究人员指出:
“他们转向了云手机——在数据中心运行的远程访问 Android 设备。无论出于何种意图和目的,这些都是真正的手机,运行正版固件,表现出自然的传感器行为,并提供有效的硬件证明。”
对于犯罪分子来说,这并不是一笔大投资。主要云电话平台提供的设备租赁价格低至每小时 0.10-0.50 美元,使得几乎任何人都可以使用欺诈基础设施。
使用这些设备的一个地方是具有真实货币经济的移动游戏。这些游戏长期以来一直在与一个特定问题作斗争:游戏内货币和资源的机器人耕种。在许多情况下,自动帐户可以生成具有现实世界价值的游戏内物品。