Scammers have virtual smartphones on speed dial for fraud

Context

금융 사기범들이 기존의 실제 스마트폰 은행(SIM farm)을 유지하던 방식에서 가상 모바일 인프라 환경의 클라우드 폰으로 전환했다. 클라우드 폰은 실제 기기처럼 보이는 고유 기기 ID, IP 주소, 위조된 지리 위치 정보, 가짜 센서 데이터를 제공하므로 금융기관의 기존 부정 탐지 시스템을 우회할 수 있다.

Technical Solution

• 클라우드 폰 플랫폼이 가상 Android 기기마다 고유 기기 ID, IP 주소, 센서 데이터를 생성: 실제 스마트폰처럼 보이는 텔레메트리 제공
• APP 사기범들이 금융 앱을 사전 설치하고 몇 가지 거래로 "사전 워밍"한 클라우드 폰을 암시장에서 거래: 개당 $50~$200 범위
• 금융기관의 부정 탐지 시스템이 동일한 하드웨어 핑거프린트, 텔레메트리, 행동 패턴으로 기존 계정 접근으로 인식하도록 악용
• Group IB가 제시한 탐지 방법: 기본 앱 누락 여부, 관리 앱 설치 여부, 배터리 상태 이상, 사용 중 센서 모션 부재 등 기기 신호 모니터링

Impact

미국 내 APP 사기 손실액이 2024년 $8.3억에서 2028년 $14.9억으로 증가할 것으로 예상된다.