Chi è solito programmare applicazioni per smartphone lo fa utilizzando quelli che vengono chiamati “emulatori di smartphone”, ovvero degli strumenti esplicitamente realizzati per dare modo a sviluppatori, programmatori e ricercatori di testare le applicazioni in un ambiente sicuro.

Milioni di dollari sottratti al giorno

Questo semplice ma importantissimo strumento è stato sfruttato per prelevare illegalmente milioni di dollari da conti bancari in USA e Europa. La scoperta è stata opera dei ricercatori di IBM Trusteer che hanno parlato senza mezzi termini di un’operazione estremamente complessa, ingegnosa, finemente orchestrata e di enorme portata.

La gang di criminali, servendosi di 20 emulatori, sono riusciti ad emulare 16.000 mila telefoni appartenenti ad individui i cui conti bancari sono stati evidentemente compromessi. Come? Con il classico utilizzo di malware e phishing, essenziali per entrare in possesso delle informazioni personali per accedere ai conti bancari.

smartphone emulatori truffa bancaria

La portata dell’operazione è di importante rilevanza anche per il modo in cui i malintenzionati sono riusciti ad aggirare i sistemi di protezione bancari, come ad esempio i sistemi di autenticazione a due fattori e i codici OTP (One Time Password). I criminali hanno utilizzato coordinate GPS contraffatte in grado di ricalcare quelle degli utenti leciti, accedendo inoltre agli SMS per prelevare i codici a due fattori per accedere ai conti.

Per evitare di essere scoperti, i malintenzionati non solo avevano premura di sostituire il dispositivo emulato a seguito di ogni operazione, ma controllavo periodicamente i sistemi di accesso alla ricerca di segnali che potessero compromettere la riuscita dell’operazione.

I ricercatori consigliano di seguire alcune semplici operazioni per incrementare la sicurezza dei conti bancari:

  • evitare il jailbreak o il root dei propri smartphone;
  • assicurarsi che i dispositivi e le app siano aggiornati;
  • cancellare applicazioni non più in uso;
  • scaricare applicazioni solo dagli store ufficiali;
  • assicurarsi che le applicazioni siano sviluppate da compagnie/sviluppatori legittimi;
  • controllare periodicamente il proprio conto bancario e riportare immediatamente ogni attività sospetta;
  • prestare attenzione a SMS spospetti.