Nem titok, hogy az elmúlt néhány évben a hackerek fokozták erőfeszítéseiket, hogy jogosulatlan hozzáférést szerezzenek, és magánszemélyeket és vállalkozásokat csaljanak ki nehezen megkeresett pénzükből. Pol Thill biztonsági kutató egy közelmúltbeli fejlesztés során egy Neo_Net nevű mexikói hackert azonosított, aki egy széles körben elterjedt, Androidon futó rosszindulatú szoftverkampány mögött áll.
A 2021 júniusától 2023 áprilisáig működő mexikói hacker elsősorban spanyol és chilei prominens bankokat célozta meg, köztük a Santandert, a BBVA-t és a CaixaBankot. Az alapvető trükkök bevetése ellenére a Neo_Netnek több mint 350 000 eurót (382 153 dollárt) sikerült ellopnia az áldozatok bankszámlájáról, és több ezer magánszemély személyes adatait veszélyeztette.
„Kampányaik sikere annak köszönhető, műveleteik célzott jellege, gyakran egyetlen bankra összpontosítanak, és kommunikációjukat banki ügynököknek másolják” – áll a SentinelOne.
Hogyan működött a hackerkampány?
A hackerkampány az SMS-es adathalászat és az Android trójai programok kombinációja körül forgott. Ennek az az oka, hogy a hacker először küldött megtévesztő SMS-eket, amelyek nagyon hasonlítottak a hivatalos üzenetekre, és rávetették a gyanútlan áldozatokat, hogy közöljék bizalmas adataikat, és hozzáférést biztosítsanak banki adataikhoz.
Emellett a Neo_Net különféle Android-eszközöket is fejlesztett és terjesztett. biztonsági alkalmazásnak álcázott trójaiak, amelyek telepítése után SMS-engedélyeket kértek a bankok által SMS-ben küldött kétfaktoros hitelesítési (2FA) kódok rögzítéséhez. Ez lehetővé tette a hacker számára, hogy megkerülje az extra biztonsági réteget, és jogosulatlanul hozzáférjen az áldozatok fiókjaihoz.
Ami azonban megkülönbözteti ezt a kampányt, az az Ankarex nevű Smishing-as-a-Service platform használata, amely lehetővé tette a hacker számára, hogy infrastruktúráját lényegében több leányvállalatnak adja bérbe, jelentősen kibővítve a különböző országokban végrehajtott sikeres támadások elérhetőségét és számát.
Ezek a felfedezések ismét hangsúlyozzák a robusztus biztonsági intézkedések alkalmazásának növekvő fontosságát. Ez magában foglalja az e-mailek és SMS-üzenetek gondos ellenőrzését, amelyek cselekvésre késztetik, kerülje az alkalmazások nem megbízható forrásból történő letöltését, és engedélyezze a 2FA-t.
