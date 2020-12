Chi è solito programmare applicazioni per smartphone lo fa utilizzando quelli che vengono chiamati “emulatori di smartphone”, ovvero degli strumenti esplicitamente realizzati per dare modo a sviluppatori, programmatori e ricercatori di testare le applicazioni in un ambiente sicuro.

Milioni di dollari sottratti al giorno

Questo semplice ma importantissimo strumento è stato sfruttato per prelevare illegalmente milioni di dollari da conti bancari in USA e Europa. La scoperta è stata opera dei ricercatori di IBM Trusteer che hanno parlato senza mezzi termini di un’operazione estremamente complessa, ingegnosa, finemente orchestrata e di enorme portata.

La gang di criminali, servendosi di 20 emulatori, sono riusciti ad emulare 16.000 mila telefoni appartenenti ad individui i cui conti bancari sono stati evidentemente compromessi. Come? Con il classico utilizzo di malware e phishing, essenziali per entrare in possesso delle informazioni personali per accedere ai conti bancari.

La portata dell’operazione è di importante rilevanza anche per il modo in cui i malintenzionati sono riusciti ad aggirare i sistemi di protezione bancari, come ad esempio i sistemi di autenticazione a due fattori e i codici OTP (One Time Password). I criminali hanno utilizzato coordinate GPS contraffatte in grado di ricalcare quelle degli utenti leciti, accedendo inoltre agli SMS per prelevare i codici a due fattori per accedere ai conti.

Per evitare di essere scoperti, i malintenzionati non solo avevano premura di sostituire il dispositivo emulato a seguito di ogni operazione, ma controllavo periodicamente i sistemi di accesso alla ricerca di segnali che potessero compromettere la riuscita dell’operazione.

I ricercatori consigliano di seguire alcune semplici operazioni per incrementare la sicurezza dei conti bancari: