НОВОСТИ СЕГОДНЯ
Специалисты по кибербезопасности из компании Cleafy Threat Intelligence сообщили об обнаружении новой масштабной вредоносной кампании под названием SuperCard X. Эта угроза нацелена на пользователей устройств под управлением Android и использует для кражи банковских данных через технологию NFC, позволяя злоумышленникам совершать бесконтактные платежи и снимать наличные в банкоматах. Об этом сообщает издание Bleeping Computer (BC).
Распространение SuperCard X осуществляется через методы социальной инженерии. Жертвы получают фишинговые сообщения (по SMS или в WhatsApp) от имени банка, вынуждающие их перезвонить по поддельному номеру. Во время звонка злоумышленники, выдающие себя за сотрудников банка, обманом получают данные карты и PIN-код, а затем убеждают установить вредоносное приложение, замаскированное под инструмент безопасности. Эта вредоносная программа, содержащая SuperCard X, затем продается как услуга (MaaS) через закрытые Telegram-каналы.
После установки вредоносное приложение запрашивает минимальные разрешения, в основном доступ к модулю NFC. Под предлогом "верификации" карты жертву просят приложить ее к смартфону. Вредоносное ПО считывает данные с чипа карты через NFC и передает их оператору вируса. Получив данные, злоумышленники используют собственные Android-устройства для эмуляции карты жертвы, что позволяет им проводить бесконтактные платежи в магазинах и снимать наличные в банкоматах. Такие операции часто совершаются на небольшие суммы, чтобы избежать привлечения внимания банковских систем мониторинга.
Анализ кода SuperCard X выявил существенное сходство с ранее обнаруженным вирусом NGate. Предполагается, что за кампанией стоят китайские хакеры. Уникальное сочетание социальной инженерии, вредоносного ПО и ретрансляции данных по NFC делает эту угрозу крайне эффективной, особенно для обналичивания средств через бесконтактные банкоматы. Специалисты Cleafy уже зафиксировали случаи таких атак в Европе.
Важной особенностью SuperCard X является низкий уровень его обнаружения — на данный момент он не распознается большинством антивирусных систем, что объясняется запросом минимальных разрешений и отсутствием подозрительных функций.
Похожие новости: