Нов зловреден софтуер за Android, който копира NFC карти

През последните месеци светът на киберсигурността е напрегнат след появата на нов сложен зловреден софтуер, наречен SuperCard X. Тази заплаха предизвика вълнение в технологичната общност заради способността си да краде кредитни и дебитни карти директно от устройства с Android, използвайки NFC технология. Ако притежавате телефон с Android и използвате безконтактни плащания, тази статия е от съществено значение за разбирането как работи тази заплаха, как се разпространява и, най-важното, как да се защитите.

SuperCard X не е просто още един зловреден софтуер в дългия списък с мобилни заплахи; опасността му се крие в начина, по който включва социално инженерство, техническата експлоатация на комуникация в близко поле (NFC) и виртуалната му невидимост за повечето антивирусни системи. Нека разгледаме, точка по точка, всички разкрити до момента подробности за този опасен инструмент, за да не останете хванати неподготвени.

Какво е SuperCard X и как краде банкови данни?

СуперКарта Зловреден софтуер като услуга (MaaS) който е специално насочен към устройства с Android. Основната му цел е прихващане и препредаване на NFC комуникации от безконтактни банкови карти, като по този начин се постига крадат чувствителни данни и да правят възможни измамни покупки или тегления на пари в брой, дори без да е необходимо да имате физическа карта или да знаете ПИН кода в много случаи.

Как да споделите телефонния си номер с друг Android с помощта на QR кодове или NFC

Свързана статия:

Как да споделите телефонния си номер на Android с помощта на QR кодове и NFC: Пълното ръководство

Работата на SuperCard X е изключително сложна. Тя подвежда жертвите да инсталират привидно легитимно приложение (обикновено наречено Reader), изискващо само основни разрешения за достъп до NFC модула на телефона. По този начин зловредният софтуер остава практически невидим за потребителя и антивирусния софтуер.

След като жертвата инсталира приложението и докосне платежната си карта до телефона си, зловредният софтуер прочита всички безконтактни данни от картата и ги предава в реално време на нападателите. Нападателите, от всяка точка на света, могат да използват друго приложение, наречено Tapper, на устройство с Android, за да емулират картата и да извършват безконтактни транзакции или тегления от банкомат.

Социално инженерство: ключът, който отваря вратата

Техническата страна на SuperCard X е само половината от уравнението. Другата половина е свързана с интензивното използване на техники за социално инженерство., при които злонамерени лица се представят за банки или оператори на финансови услуги, за да заблудят потребителите.

Атаката обикновено започва с измамно SMS или съобщение в WhatsApp. което, представяйки се за съобщение от вашата банка, съобщава за подозрителна транзакция или проблем с вашата сметка.
Съобщението ви кани да обаждане на телефонен номер с обещание за незабавна помощ и разрешаване на предполагаемия инцидент.
По време на разговора, Измамникът се представя за агент по поддръжката на банката, като изискват информация като номера на картата ви, ПИН кода ви и в много случаи ви казват да премахнете лимита си за разходи от официалното банково приложение.
На последно място, Той ви моли да инсталирате предполагаемо приложение за проверка или сигурност – Reader – което всъщност е преносителят на зловредния софтуер..

Нивото на персонализация и убеждаване, използвани в тези обаждания, е значително, което затруднява попадането в капана дори за опитни потребители, особено под напрежение или в стресови ситуации.

Как SuperCard X използва NFC технологията

NFC (Near Field Communication) е технология с малък обхват, която се намира в повечето съвременни мобилни телефони и се използва за улесняване на безконтактни плащания и бързи трансфери между устройства. SuperCard X използва тази функционалност, като прихваща комуникацията между картата и NFC четеца на телефона, нещо, което преди се смяташе за доста сигурно.

Релейната атака е възможна, защото измамното приложение изисква достъп до NFC модула, разрешение, което обикновено не буди подозрение, тъй като приложенията за плащане или четците на карти също го изискват. Въпреки това, В ръцете на злонамерен софтуер, това разрешение позволява цялата информация за картата да бъде прочетена, когато тя бъде доближена до мобилния телефон..

След няколко секунди, Заснетите данни се изпращат в реално време към инфраструктура за командване и контрол (C&C). под контрола на престъпници, използващи криптирани връзки, използващи защитени протоколи като HTTP с TLS или mutual TLS (mTLS), за да се предотврати прихващането им от правоохранителните органи или разследващите.

От събиране на данни до измами в магазини и на касиери

След като нападателите получат данните на картата, те използват собственото си приложение, палец, на друго устройство с Android. Тапър е в състояние да емулира дигитално картата на жертвата, използвайки открадната информация.По този начин, престъпникът просто Доближете телефона си до NFC-съвместим платежен терминал или банкомат и изпълнява транзакцията, все едно имате оригиналната карта в ръката си.

Този процес е особено опасен, защото Много терминали изискват ПИН само от определени суми, а нападателите често извършват множество малки транзакции, за да останат незабелязани. Освен това, емулацията разчита на протокола ATR (Отговор на нулиране)Че кара платежните терминали да разпознават фалшивата карта като легитимна, което увеличава ефективността на измамите и затруднява банките и системите за борба с измамите да ги разкрият.

Защо е толкова трудно да се открие SuperCard X?

Един от най-тревожните аспекти на SuperCard X е неговият Много нисък процент на откриване от антивирусни и мобилни решения за сигурностСпоред изследователския екип на Cleafy и множество специализирани медии, SuperCard X не се открива от повече от 60 антивирусни движещи машини на VirusTotal и основната причина е неговото ненатрапчиво поведение.

Не изисква разрешения за достъп до SMS, обаждания или местоположение.
Избягвайте агресивни техники, като например наслагване на екрана.
Той иска само достъп до NFC, което е често срещано в легитимните приложения.
Използва криптирана комуникация и удостоверяване с цифрови сертификати, което го прави невидим дори за инструменти за криминалистичен анализ.

Този минималистичен дизайн е фокусиран върху една единствена цел: Крадете и препредавайте NFC данни от банкови карти възможно най-дискретно и бързо, без да повдига подозрения или предупреждения на устройството.

Кой е засегнат от SuperCard X и какъв е нейният обхват?

Въпреки че първите доклади от Cleafy и испанските медии споменават Италия като основната засегната страна, SuperCard X има глобален обхват благодарение на продажбата си като услуга (MaaS) в подземни форуми, особено тези, говорещи китайски.Клиентите на този зловреден софтуер не се нуждаят от технически познания; Те просто плащат абонамент и получават софтуера, инструкциите и поддръжката чрез канали като Telegram..

Това предполага, че Измамите не се ограничават само до големи престъпни организацииВсеки престъпник с достъп до тези форуми може да предприеме атаки в други страни, включително Испания и Латинска Америка, където безконтактните плащания са широко използвани. Финансовите институции и физическите магазини също са изложени на риск., тъй като измамните движения обикновено са малки и следователно е трудно да се открият веднага.

Прилики с NGate и друг NFC зловреден софтуер

Трябва да се отбележи това SuperCard X има сходства с NGate, зловреден софтуер, който вече беше причинил хаос в Европа предходната година. И двата използват NFC техники за реле и са способни да заобикалят традиционните бариери, поставени от банките и системите за борба с измамите. Съществуването на множество персонализируеми варианти SuperCard X също така предполага постоянна еволюция, насочена към заобикаляне на новите мерки за сигурност, които банките могат да въведат.

Бизнес моделът MaaS позволява на разработчиците на зловреден софтуер да предлагат варианти, съобразени с различни региони или специфични нужди на своите клиенти., което допълнително усложнява координирания отговор на правоприлагащите органи и производителите на решения за цифрова сигурност.

Канали за дистрибуция и подкрепа за киберпрестъпниците

SuperCard X не се разпространява само чрез фишинг и SMS кампании, но се рекламира и в Telegram канали, посветени на киберпрестъплениятаТе дори предлагат „техническа“ поддръжка за престъпниците, които се абонират за услугата, което допълнително опростява стартирането на нови злонамерени кампании.

Фактът, че разработчиците предоставят поддръжка и позволяват персонализиране по заявка, показва... Нарастваща и тревожна професионализация в киберпрестъпността, свързана с цифрови финансови измами.

Как можете да се предпазите от SuperCard X?

Предвид нивото на сложност на атаката, Защитата на себе си изисква комбинация от предпазливост, скептицизъм към неочаквани съобщения и добри дигитални практики.Ето някои ключови препоръки, извлечени от експертни съвети и последните доклади:

Свързана статия:

NFC на мобилни телефони: какво е, как работи, приложенията му и максималната му полезност

- Никога не инсталирайте приложения извън официалните магазини, като Google Play Store.Злонамерените приложения, маскирани като „четци на карти“ или „програми за проверка на сигурността“, често идват от директни връзки или непроверени хранилища.
- Бъдете внимателни с всяко съобщение, SMS или WhatsApp, което ви подканва да се обадите на номер, за да избегнете банкови проблеми.Банките обикновено не искат лична информация чрез неофициални канали или изискват от вас да инсталирате приложения на трети страни.
- Не дръжте банковата си карта до телефона си, ако неразпознато приложение ви помоли да го направите. или получавате инструкции по телефона да го направите.
- Проверявайте често транзакциите по банковата си сметка. и се свържете с банката си за всяка подозрителна транзакция, дори и да е малка сума.
- Поддържайте мобилния си софтуер актуален и използвайте актуализирани решения за сигурност., въпреки че в този случай може да не открият всички видове злонамерен софтуер.
- Избягвайте приемането на ненужни разрешения в приложенията, особено ако не сте наясно за какво са предназначени.

Защо SuperCard X е заплаха, която е тук, за да остане

Появата на SuperCard X бележи период „преди“ и „след“ в пейзажа на измамите в дигиталното банкиране. Това не само показва как NFC технологията може да бъде използвана за престъпни цели, но и разкрива слабостите на традиционните системи за сигурност., както на ниво потребители, така и на ниво финансови институции.

Освен това, Фактът, че всеки вече има достъп до тези видове инструменти благодарение на модела MaaS и разпространението на тайни канали в Telegram и китайски форуми Това демократизира достъпа до киберпрестъпления, умножавайки рисковете за всички потребители на дигитално банкиране и безконтактни плащания.

Възходът на заплахи като SuperCard X демонстрира спешната нужда от засилено дигитално образование, сътрудничество между банки, технологични компании и потребители, както и разработване на нови решения за сигурност, способни да предвидят развитието на киберпрестъпността. Да бъдем добре информирани и да действаме скептично към всякакви необичайни заявки е днес най-добрата защита, която имаме срещу този тип заплаха. Споделете това ръководство, за да могат повече хора да научат за тази заплаха..

Оставете вашия коментар Отказ на отговора

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

коментар *

име*

Имейл*

Приемам условия за поверителност*

Отговорен за данните: Мигел Анхел Гатон
Предназначение на данните: Контрол на СПАМ, управление на коментари.
Легитимация: Вашето съгласие
Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.