Pesquisadores em Grupo-IB alertar sobre criminosos que usam dispositivos Android virtuais para contornar soluções de segurança modernas.
Os telefones em nuvem são dispositivos Android virtuais que podem imitar totalmente as impressões digitais reais do dispositivo (modelo, hardware, IP, fuso horário, dados do sensor, comportamento). Isto permite-lhes minar a deteção de fraudes baseada em dispositivos dos bancos.
Originalmente, os farms telefônicos eram compostos de dispositivos físicos e configurados para testes. Eles cresceram em número quando as empresas descobriram que podiam alugar telefones virtuais e aumentar artificialmente as estatísticas de engajamento, como contagem de seguidores, curtidas, compartilhamentos e assim por diante. O crescimento adicional foi impulsionado pela mudança da infraestrutura de parques telefônicos físicos para telefones em nuvem.
Em algum momento, os cibercriminosos descobriram como usar esses “telefones de aluguel” para induzir as pessoas a compartilharem o acesso a contas bancárias e carteiras criptográficas, que foram então esvaziadas.
Os bancos aderiram a essas táticas e começaram a criar aplicativos móveis que dependem de impressões digitais de dispositivos. Isso os ajudou a detectar e bloquear dispositivos falsos que controlavam as contas das pessoas.
Mas, como acontece com qualquer corrida armamentista, os criminosos também encontraram uma maneira de contornar isso. Eles agora “pré-aquecem” os dispositivos adicionando aplicativos bancários, registrando credenciais e executando pequenas transações para que as contas e a telemetria dos dispositivos pareçam de baixo risco.
Os pesquisadores observam que:
“Eles migraram para telefones na nuvem – dispositivos Android de acesso remoto executados em data centers. Para todos os efeitos, esses são telefones reais, executando firmware genuíno, exibindo comportamento natural do sensor e apresentando atestado de hardware válido.”
E não é um grande investimento para os criminosos. As principais plataformas de telefonia em nuvem oferecem aluguel de dispositivos por apenas US$ 0,10-0,50 por hora, tornando a infraestrutura antifraude acessível a quase qualquer pessoa.
Um lugar onde esses dispositivos são usados é em jogos para celular com economias de dinheiro real. Esses jogos há muito lutam contra um problema específico: a criação de bots de moeda e recursos do jogo. Em muitos casos, contas automatizadas podem gerar itens no jogo com valor real.
Os bancos enfrentam um problema diferente: ataques de tomada de conta (ATO). À medida que os serviços bancários passaram dos navegadores da web para os aplicativos móveis, eles precisavam de formas mais confiáveis e abrangentes de identificar dispositivos confiáveis. Muitos bancos agora vinculam contas a dispositivos específicos e sinalizam transferências que não vêm desse dispositivo.
O início de um ataque ainda é engenharia social. Os criminosos tentam enganar os usuários para que compartilhem senhas de uso único (OTPs), aprovem um login ou façam uma transferência “para uma conta segura”.
Nos bastidores, o criminoso faz login em uma instância de telefone na nuvem que já se parece com o dispositivo da vítima em seu banco, graças a impressões digitais correspondentes ou plausíveis e ao comportamento pré-aquecido.
Uma vez lá dentro, os criminosos realizam transferências autorizadas de pagamentos por push (APP) (muitas vezes para contas money-mule), que os sistemas do banco podem tratar como de baixo risco porque nada no dispositivo parece obviamente errado.
Nesse ponto, os criminosos podem começar a esvaziar sua conta ou vender os telefones virtuais para outros criminosos. Segundo os pesquisadores:
“Os mercados Darknet negociam ativamente contas dropper pré-verificadas criadas em telefones em nuvem, com contas Revolut e Wise com preços de US$ 50 a 200 cada, muitas vezes incluindo acesso contínuo à instância de telefone em nuvem.”
Como se manter seguro
Os pesquisadores do Grupo-IB aconselham os usuários finais a:
- Nunca conclua processos de verificação de conta sob instruções de terceiros. Tenha em mente que os bancos e instituições governamentais não solicitarão aos clientes que autentiquem contas através de aplicações desconhecidas ou ambientes remotos.
- Habilite recursos de segurança baseados em dispositivo. Use aplicativos bancários móveis oficiais, autenticação biométrica e configurações fortes de segurança no nível do dispositivo.
- Tenha cuidado com esquemas de “rendimento fácil” que envolvam contas bancárias. Ofertas de emprego falsas exigindo que você “verifique” contas bancárias, funcionários do governo solicitando verificação de contas, representantes de bancos pedindo que você transfira dinheiro para contas “seguras”.
- Se você suspeitar que foi alvo, entre em contato com seu banco imediatamente. Atualize as senhas e habilite a autenticação multifator em todas as contas.
Gostaríamos de adicionar:
- Ative alertas bancários para logins, alterações de beneficiários e transações sempre que possível para ver atividades incomuns imediatamente.
- Use uma solução antimalware atualizada e em tempo real para o seu dispositivo Android para detectar e impedir ladrões de informações.
- Em caso de dúvida sobre uma mensagem, consulte o Malwarebytes Scam Guard. Isso o ajudará a descobrir se é uma farsa e o orientará sobre o que fazer.
Não informamos apenas sobre a segurança do telefone: nós a fornecemos
Os riscos de cibersegurança nunca devem ultrapassar as manchetes. Mantenha as ameaças longe de seus dispositivos móveis baixando o Malwarebytes para iOS e o Malwarebytes para Android hoje mesmo.
Deseja saber mais sobre Segurança Clique Aqui!
app,ATO,telefones em nuvem,dispositivo virtual
Perito em Computação Forense e Crimes Cibernéticos
Investigação Digital | Laudos Técnicos | Resposta a Incidentes
Bacharel em Sistemas da Informação, Certificado Microsoft Azure IA e MOS. Trabalho como Administrador de Redes, Firewall e Servidores Windows e Linux!
Minhas atividades favoritas são: Caminhar, Fazer Trilhas, Natureza, Insetos e claro ler sobre Tecnologia.