Per prima cosa definiamo cosa è un emulatore. Un emulatore Android è una riproduzione del sistema operativo dello smartphone all’interno di un pc o una macchina virtuale, in poche parole simuliamo il telefono su un pc. Detto questo i ricercatori di IBM Trusteer hanno scoperto una massiccia operazione di frode che ha sfruttato una rete di emulatori per dispositivi mobili al fine di sottrarre denaro dai conti bancari online. I criminali informatici hanno utilizzato circa 20 emulatori di dispositivi mobili per imitare il telefono di oltre 16.000 clienti i cui conti bancari mobili erano stati compromessi. Secondo gli esperti, questa è una delle più grandi operazioni di frode bancaria mai viste, gli hacker sono riusciti a sottrarre milioni di dollari da istituti finanziari in Europa e negli Stati Uniti.
Gli esperti hanno anche riferito che in un caso, i criminali informatici hanno falsificato 8.173 dispositivi con un unico emulatore. “Questo è il lavoro di una banda professionale e organizzata che utilizza un’infrastruttura di emulatori di dispositivi mobili per configurare migliaia di dispositivi contraffatti che hanno avuto accesso a migliaia di account compromessi. In ogni caso, è stato utilizzato un set di identificatori di dispositivi mobili per falsificare il dispositivo del titolare di un account, probabilmente quelli precedentemente infettati da malware o raccolti tramite pagine di phishing”. Gli autori delle minacce hanno ottenuto le credenziali di accesso per i conti bancari online utilizzando una botnet malware mobile o dopo aver passato al setaccio i log di phishing, quindi le hanno utilizzate per finalizzare transazioni fraudolente su larga scala. Gli autori delle minacce hanno inserito nomi utente e password nelle app bancarie in esecuzione sugli emulatori e quindi hanno effettuato transazioni fraudolente. Inoltre gli hacker hanno sviluppato un’applicazione per fornire agli emulatori le specifiche del dispositivo che sono state raccolte automaticamente da un database di registri del dispositivo compromesso, fornendo velocità e accuratezza di tutti i parametri all’emulatore (ad esempio marca, versione del sistema operativo, IMEI e bootloader).
