모바일 장치 에뮬레이터 사용…은행 계좌서 수백만 달러 탈취 해킹 범죄 발생
전문가들은 모바일 장치 에뮬레이터 네트워크를 사용해 온라인 은행 계좌에서 수백만 달러를 훔치는 대규모 금융 범죄 행위가 발생했다.
IBM 연구원들은 모바일 장치 에뮬레이터 네트워크를 활용해 며칠 만에 유럽과 미국의 금융 기관 온라인 은행 계좌에서 수백만 달러를 훔치는 대규모 온라인 금융범죄 행위를 발견했다.
시큐리티어페어스에 따르면, 사이버 범죄자들은 약 20개의 모바일 장치 에뮬레이터를 사용해 범죄를 저질렀으며, 전문가에 따르면, 이번 사건은 가장 큰 은행 사기 행위 중 하나라고 보도했다.
전문가들은 또한 사이버 범죄자들이 단일 에뮬레이터로 8천173개의 장치를 스푸핑했다고 보고했다.
연구원들은 "모바일 장치 에뮬레이터의 인프라를 사용해 수천 개의 손상된 계정에 액세스하는 수천 개의 스푸핑 된 장치를 설정하는 전문적이고 조직적인 갱단의 작업”이라고 밝혔다.
범죄에 악용된 계정은 맬웨어에 감염되었거나 피싱 페이지를 통해 수집 된 정부들이다.
연구원들에 따르면, 위협 행위자들은 모바일 멀웨어 봇넷을 사용하거나 피싱 로그를 스크랩해 온라인 은행 계좌에 대한 로그인 자격 증명을 획득한 다음 이를 사용해 대규모 사기 행각을 펼쳤다고 주장했다.
범죄자들은 에뮬레이터에서 실행되는 뱅킹앱에 사용자 이름과 암호를 입력한 다음 사기 거래를 한 것으로 보인다.
또 에뮬레이터를 사용해 은행의 FDS(부정사용탐지시스템)를 우회한 것으로 조사됐다.
그들은 또 해킹당한 각 계정 소유자에 해당하는 기기 식별에 스푸핑 된 GPS 위치를 사용했고, 감염된 장치에서 장치 ID를 얻었으며 SMS 메시지에 액세스해 다단계 인증을 우회 할 수있었다.
해커는 손상된 기기 로그 데이터베이스에서 자동으로 수집 된 기기 사양을 에뮬레이터에 제공해 에뮬레이터에 모든 매개 변수의 속도와 정확성을 제공하는 애플리케이션을 개발했다
또한 은행 계좌에 액세스하기 위해 계좌 소유자의 사용자 이름 및 비밀번호와 장치를 일치시키는 시스템을 자동화했다.
범죄자들은 계정에 액세스하고, 거래를 시작하고, SMS를 통해 전송 된 OTP 코드를 캡처하고, 불법 거래를 완료하는 프로세스를 자동화한 것이다.
IBM 연구원들은 또 “위협 행위자들은 스푸핑 된 장치와 은행의 애플리케이션 서버 간의 통신을 가로 채 운영 진행 상황을 실시간으로 모니터링했으며, 그 배후에는 모바일 멀웨어의 숙련 된 기술 개발자와 사기 및 자금 세탁에 정통한 조직화 된 그룹이있을 가능성이 높다”고 밝혔다.
★정보보안 대표 미디어 데일리시큐!★