Le logiciel malveillant Anubis s'attaque aux appareils et aux fermes androïdes. Il a été découvert en décembre 2020 et les attaques de fraude mobile ont été automatisées à une échelle alarmante, entraînant d'énormes pertes financières. Les attaques consistent en un vaste réseau connecté d'émulateurs d'appareils mobiles déployant diverses méthodes pour imiter des appareils mobiles et lancer des transactions sur des applications mobiles à l'aide de données de connexion piratées, dérobant ainsi des millions de dollars en quelques jours.
Le niveau de sophistication est tel qu'il permet de contourner la protection de Google Play en lançant une fausse notification pour contraindre l'utilisateur à désactiver la protection. À partir de là, il y a un siège d'enregistrement, de surveillance et d'interférence avec les SMS de sécurité, ce qui permet aux fraudeurs de faire leur travail.
Les informations d'identification sont volées via les fausses applications et sont ensuite utilisées par les attaquants pour se connecter à l'application bancaire de l'utilisateur, par exemple.
Les institutions financières ont du mal à se défendre contre ce niveau de logiciels malveillants bancaires mobiles, mais c'est possible avec des cadres d'authentification et de sécurité mis à jour, une analyse en direct et une surveillance utilisant l'apprentissage automatique.
Regardez ce webinaire de Finextra, en association avec OneSpan, pour entendre des experts de l'industrie discuter des points suivants et plus encore :
- Quels processus, technologies et stratégies peuvent être utilisés pour se protéger contre la fraude à ce niveau ?
- Où se situent les plus grandes vulnérabilités ?
- Avec quelle facilité les institutions financières peuvent-elles s'attaquer au problème et renforcer leurs défenses ?
Les intervenants sont les suivants
- Jane Cooper - Chercheur, Finextra [Modérateur]
- Greg Hancell - Directeur de la gestion des produits et de la stratégie des données, OneSpan
- James Coveney - Responsable de la science des données, Cashplus
- Hosam Abou El Dahab, Chef du bureau de la demande numérique, Alex Bank