Свежие новости
Актуальное за неделю
20 апр 18:12Технологии
BC: обнаружен крадущий через NFC банковские данные Android-вирус SuperCard X
Кибербезопасность в последнее время сталкивается с новыми вызовами, среди которых выделяется вредоносная программа SuperCard X. Эксперты компании Cleafy Threat Intelligence сообщили о том, что этот вирус целенаправленно атакует пользователей Android-устройств, используя технологию NFC для кражи банковской информации. Злоумышленники могут с легкостью осуществлять бесконтактные платежи и снимать наличные в банкоматах, что делает данную угрозу особенно опасной.
Методы распространения SuperCard X основаны на социальной инженерии. Жертвы получают фишинговые сообщения, например, по SMS или через мессенджеры, имитируя обращения от банков. Эти сообщения могут побудить людей перезвонить на поддельный номер, где мошенники, представляясь работниками банка, выведут их на разговор и получат данные карты и PIN-код. Затем они могут убедить жертву установить вредоносное приложение, замаскированное под средство безопасности.
После установки, вредоносная программа, содержащая SuperCard X, запрашивает минимальные разрешения, главными из которых являются доступ к NFC. В процессе "верификации" карты жертва прикладывает ее к смартфону, и вирус считывает информацию с чипа. Полученные данные передаются мошенникам, которые используют свои устройства для эмуляции карты, что позволяет им проводить бесконтактные транзакции и снимать деньги с банкоматов.
Такой подход к краже средств, как правило, осуществляется с небольшими суммами, чтобы не привлекать внимание систем мониторинга банков. Анализ показал, что SuperCard X имеет много общего с вирусом NGate, что может указывать на общие корни этих угроз. По мнению экспертов, за данной кампанией могут стоять хакеры из Китая.
Эффективность SuperCard X также обусловлена его низким уровнем обнаружения — большинство антивирусных программ не способны распознать его, что связано с минимальными запрашиваемыми разрешениями и отсутствием явно подозрительных функций. В Европе уже зафиксированы случаи атак с использованием этой угрозы.
Источник: www.gazeta.ru
Методы распространения SuperCard X основаны на социальной инженерии. Жертвы получают фишинговые сообщения, например, по SMS или через мессенджеры, имитируя обращения от банков. Эти сообщения могут побудить людей перезвонить на поддельный номер, где мошенники, представляясь работниками банка, выведут их на разговор и получат данные карты и PIN-код. Затем они могут убедить жертву установить вредоносное приложение, замаскированное под средство безопасности.
После установки, вредоносная программа, содержащая SuperCard X, запрашивает минимальные разрешения, главными из которых являются доступ к NFC. В процессе "верификации" карты жертва прикладывает ее к смартфону, и вирус считывает информацию с чипа. Полученные данные передаются мошенникам, которые используют свои устройства для эмуляции карты, что позволяет им проводить бесконтактные транзакции и снимать деньги с банкоматов.
Такой подход к краже средств, как правило, осуществляется с небольшими суммами, чтобы не привлекать внимание систем мониторинга банков. Анализ показал, что SuperCard X имеет много общего с вирусом NGate, что может указывать на общие корни этих угроз. По мнению экспертов, за данной кампанией могут стоять хакеры из Китая.
Эффективность SuperCard X также обусловлена его низким уровнем обнаружения — большинство антивирусных программ не способны распознать его, что связано с минимальными запрашиваемыми разрешениями и отсутствием явно подозрительных функций. В Европе уже зафиксированы случаи атак с использованием этой угрозы.
Автор: Павлова Ольга
Читайте также
Актуальное за месяц
