スマートフォンは急速に私たちのデジタルアイデンティティの基盤となり、支払いシステムと銀行口座を保護しています。現在、本物の携帯電話になりすました仮想デバイスが、金融詐欺師の重要なツールになっているとあるセキュリティ企業は述べています。
セキュリティベンダーGroup IBは、正当な一見するクラウド電話プラットフォームを犯罪者が不正使用して、認可を得た支払いプッシュ(APP)詐欺を行うことについてのレポートを水曜日に発表しました。以前のソーシャルメディア不正使用者と同様に、詐欺師はクラウド電話を選びます。なぜなら、テレメトリの検査方法を知らない限り、完全に正当なデバイスに見えるためです。
実際のスマートフォンの従来の銀行は、維持するのが高額で面倒です。一方、SIMファームは、ARM以外のハードウェア上でARMソフトウェアを実行するために多くのエミュレーションソフトウェアを使用しているため、実際のスマートフォンに特有のデータを発さないため、検出されやすくなっています。
仮想モバイルインフラストラクチャ環境で実行されるクラウド電話は、基本的にはすべての世界の最善です。電力を浪費したり更新を保つ必要があるスマートフォンの銀行はありません。それらの環境で実行されるソフトウェアは、各仮想Androidスマートフォンに一意のデバイスID、IPアドレス、および偽装ジオロケーションを提供するなど、スマートフォンの動作を密接に模倣します。各デバイスが物理的世界に実際に存在しているように見せるために、偽のセンサーデータを組み込むことさえできます。
そのようなサービスを提供するプラットフォームは、複数のソーシャルメディアアカウントを管理する必要がある人、プラットフォームのスパム制限を回避する再販業者、またはあるプラットフォームの言葉で、「ステルスが必須である必要性がある大量送信を行う必要がある」誰もがそれをマーケットしています。
つまり、はい、これらは「正当な」企業です。ただし、許可可能な使用ポリシーの遵守に関しては、かなりグレーゾーンで活動している企業です。
クラウド電話:優れたマネーミュール
レポートによると、サイバー犯罪者はクラウド電話APPマネー転送をますます使用しています。APP詐欺にはさまざまな形態がありますが、すべてに共通点が1つあります。被害者に詐欺師にお金を送るよう説得することです。アナリストは詐欺からの損失が増加することを予想しています。
「米国の認可支払いプッシュ詐欺損失は、2024年の推定83億ドルから2028年までに149億ドルに増加する可能性があると推定しています」とデロイトは昨年10月のレポートで述べました。
APP詐欺師にとって、クラウド電話は完璧なデバイスです。クラウドプラットフォームによってエミュレートされているスマートフォンは、現在のところ金融機関の観点からは完全に正当に見えるため、詐欺被害者からの詐欺師が制御するアカウントへのお金の不正な転送は、その後、金融アプリがインストールされているクラウドデバイス経由で詐欺師に転送されます。詐欺警告をトリガーすることはありません。
「銀行の詐欺検出システムにとって、それはアカウントにアクセスしたことがあるのと同じデバイスがアカウントにアクセスしているように見えるでしょう-同じハードウェアフィンガープリント、同じテレメトリ、同じ動作パターン」とGroup-IBが説明しました。
彼らの研究によれば、サイバー犯罪フォーラムはますます金融アプリとアカウントログイン詳細が事前設定されたクラウド電話を機能し、正当に見えるようにいくつかのトランザクションで「事前に暖められた」ものを機能しています。それらは1個あたり50ドルから200ドルのどこかで行きます。
多くの場合、レポートは、未発見のクラウド電話の使用が「多くのAPP詐欺事件における重要な欠落リンク」であることを指摘しました。
金融がセキュリティを再考する時間ですか?
Group-IBは、クラウド電話を識別するためのいくつかの方法を特定したと述べました。残念ながら、どちらの場合でも、ステルスデバイスを発見することは、金融機関がアカウントをセキュリティしている方法の再考が必要な場合があります。
たとえば、スマートフォンにインストールされているデフォルトアプリの多くはクラウドデバイスから欠落しており、特別な管理アプリケーションがインストールされています。また、彼らが指摘したように、監視する行動異常もあります。クラウドデバイスはしばしば継続的に充電されたバッテリーと、使用セッション中のセンサー動きの欠如を示しています。
これらのタイプのデバイスシグナルは、従来知識ベースの認証と、ユーザーが彼らが言っている人であることを確認するためにデバイスIDを介したフィンガープリントに依存している金融機関のアフターソートです。
「より広い教訓は、デバイスフィンガープリントが失敗したことではなく、詐欺検出が静的デバイスの真正性チェックを超えて多層インテリジェンスに移動する必要があることです」とレポートは結論付けました。「デバイス環境相関、インフラストラクチャレベルの可視性、行動モデリング、およびグラフベースの分析」を彼らが強調したいくつかの信号をキャッチする方法として追加しました。 ®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/03/25/virtual_smartphones_fraud/
