IBM Trusteer မှ သုသေသီများရဲ့အဆိုအရ - သူတို့ဟာ mobile device emulator ကွန်ယက်တစ်ခုကို အသုံးပြုပြီး ရက်အနည်းငယ်အတွင်း ဒေါ်လာသန်းပေါင်းများစွာကို online bank account များထံမှခိုးယူခဲ့တဲ့ အဖြစ်အပျက်တစ်ခုကို ဖော်ထုတ်နိုင်ခဲ့တယ်လို့ သိရှိရပါတယ်။

အဖြစ်အပျက်တစ်ခုတွင် Hacker များဟာ emulator ပေါင်း ၂၀ ခန့်ကိုအသုံးပြုပြီး Customer များရဲ့ mobile bank account များပါဝင်တဲ့ ဖုန်းပေါင်း ၁၆,၀၀၀ ခန့်ကို သိမ်းယူခဲ့လိုက်နိုင်ပြီး၊ အခြားသောအဖြစ်အပျက်တစ်ခုတွင်တော့ Emulator တစ်ခုတည်းမှ device ပေါင်း ၈,၁၀၀ ခန့်ရှိ mobile bank account များကို ရယူနိုင်ခဲ့တယ်လို့ ဆိုခဲ့ပါတယ်။

ပြီးနောက်မှာတော့ ခိုးယူသူများက username နဲ့ password များကို emulator များ ထည့်သွင်းထားတဲ့ ဖုန်းများအတွင်းရှိ Banking app များတွင်ရိုက်ထည့်ပြီးနောက် ငွေကြေးလိမ်လည်၍ထုတ်ယူမှုများကို ပြုလုပ်ခဲ့ကြပါတယ်။ ထိုကဲ့သို့သောတိုက်ခိုက်မှုများမှ ကာကွယ်နိုင်ရန် ဘဏ်များတွင်ထားရှိထားတဲ့စနစ်များကို ကျော်လွှားနိုင်ရန် Hacker များမှ ID တစ်ခုစီအတွက်ကိုက်ညီမှုရှိတဲ့ device identifier များကို အသုံးပြုပြီး GPS location များကိုလည်းအတုပြုလုပ်ခဲ့ပါတယ်။ Device ID များကိုတော့ အကောင့်ပိုင်ရှင်များရဲ့ hack ပြုလုပ်ခံရတဲ့ device များထံမှ ရယူခဲ့တာပဲဖြစ်ပါတယ်။ အဆိုပါတိုက်ခိုက်မှုကို ပြုလုပ်ခဲ့သူများဟာ Multi-factor authentication များကိုလည်း SMS message များကိုဝင်ရောက်ကြည့်ရှုမှု ပြုလုပ်နိုင်တဲ့အတွက် ကျော်လွှားနိုင်ခဲ့ကြကြောင်းသိရှိရပါတယ်။