23 июля 2018

Кардеры используют Clash of Clans для отмывания денег

Специалисты немецкой компании Kromtech Security, занимающейся безопасностью в сети Интернет, в процессе поиска уязвимостей MongoDB обнаружили в Сети незащищённую базу данных, в которой хранились данные с номерами и персональными данными украденных кредитных карточек.

Анализ базы данных показал, что в ней содержались данные о 20 000 кредитных карточках, скомпрометированных за 1,5 месяца с конца апреля 2018 по середину июня 20148. Данные украденных карточек использовались кардерами для закупок внутриигровой валюты, разнообразного «шмота» и услуг в трёх мобильных играх: Clash of Clans, Clan Royale (обе — Supercell) и Marvel Contest of Champions (Kabam). При том, что все три игры не входят даже в ТОП-5 игр в крупнейших магазинах приложений, их совокупная база пользователей огромна — более 250 млн. человек, а общий доход, который они принесли своим издателям за год тоже весьма внушителен — 330 млн. долларов. Кроме того, ресурсами для этих игр активно торгуют на разнообразных специализированных площадках типа g2g.com, хотя паблишеры выступают против такого способа приобретения ресурсов и информируют об этом своих игроков в своих приложениях и на своих сайтах. Именно возможность покупать и продавать игры на сторонних площадках и позволила кардерам отмывать деньги.
Схема отмывания, вскрытая специалистами Kromtech, достаточна проста:
1) С помощью Apple-устройства (чаще всего это iPhone, прошедший процедуру Jailbreak) регистрируется новый Apple ID, к нему привязывается предварительно сгенерированный email, аккаунт проходит верификацию и затем начинается перебор украденных карточек. Перебор данных для привязки банковской карты в App Store сильно упрощён по сравнению с Play Market, именно поэтому данная схема увода денег с украденных карточек работала только для пользователей смартфонов и планшетов Apple. Дело в том, что Apple для привязки карточки достаточно снять небольшую сумму ($1) с банковского счёта и вернуть их обратно в рамках процедуры верификации. Верификация производится по упрощённой процедуре, игнорируется даже неверное написание адреса или имени с ошибками. Если операция удалась — карточка считается привязанной, и с неё можно оплачивать покупки и услуги в играх, установленных с App Store. С помощью счёта украденной карточки закупаются ресурсы в играх и выставляются на продажу на сторонних площадках. Покупатели оплачивают ресурсы и переводят деньги на счета магазина, который отправляет их уже на счета организаторов «прачечной». Причём практически все действия в этой цепочке процедур автоматизированы, начиная с кражи данных карточек и внесения их в базу данных, и заканчивая переводом денег на истинные счета «отмывателей».
Копию отчёта Kromtech Security отправили в Министерство Юстиции и Supercell.
Что можно сделать для пресечения такого рода операций? В первую очередь нужно ограничить безлимитную перепривязку аккаунтов Apple ID и внутриигрового ID, снизив вероятность «угона» аккаунта игрока, и, тем самым на корню убрав возможность покупать чужие прокачанные аккаунты. Apple нужно в разумных пределах усложнить процедуру привязки банковской карты к Apple ID. Разработчики и паблишеры должны программным образом ограничить подключение к игре сторонних ботов, позволяющих в автоматическом режиме покупать и продавать ресурсы. А пользователям нужно периодически проверять свои устройства антивирусами и быть внимательнее при вводе данных своих банковских карт на подозрительных сайтах и в подозрительных приложениях.

Агентство продвижения мобильных приложений Qmobi: раскрутка и смарт-паблишинг мобильных игр.

Читайте также другие новости