Полный запрет на оплату: каждого, у кого смартфон на Android, строго предупредили

28.04.2025, 09:00 , Екатерина Соколова

Компания Cleafy Threat Intelligence предупреждает о новой вредоносной кампании под названием SuperCard X, нацеленной на владельцев Android-устройств. Злоумышленники используют хитрую схему перехвата и передачи NFC-данных с зараженных устройств, чтобы красть деньги и снимать наличные в банкоматах.

Как распространяется вредоносное ПО?

Читайте также

Хватит травить своих детей покупной гадостью: готовлю сладкие батончики по этому рецепту — мелких за уши не оттащишь

В кампании SuperCard X активно используются методы социальной инженерии. Жертв обманом заставляют установить вредоносное ПО, к которому затем злоумышленники “подключают” украденные данные платежных карт. Услуги по распространению вредоносного ПО предлагаются в Telegram-каналах по схеме “вредоносное ПО как услуга” (MaaS).

Кто стоит за SuperCard X?

Программный код SuperCard X имеет сходство с кодом вируса NGate, который был обнаружен компанией ESET в прошлом году. Предположительно, за этой кампанией стоят китайские хакеры.

Финансовые риски для всех:

Кампания SuperCard X представляет серьезную финансовую угрозу для банков, эмитентов карт и платформ, которые обрабатывают транзакции.

Как работает схема кражи денег?

Вредоносное ПО в сочетании с ретрансляцией NFC-данных позволяет злоумышленникам обналичивать деньги с дебетовых и кредитных карт, особенно при использовании бесконтактных платежей и снятии наличных в банкоматах.

Где были зафиксированы атаки?

Несколько атак с использованием SuperCard X были зафиксированы в Европе. Также обнаружены образцы вредоносного ПО, адаптированные к особенностям различных регионов.

Схема обмана в деталях:

  • Фальшивое сообщение: Атака начинается с SMS или сообщения в WhatsApp, якобы от вашего банка, с информацией о подозрительной транзакции.
  • Звонок “из банка”: Злоумышленник, выдавая себя за сотрудника службы поддержки банка, пытается убедить жертву “подтвердить” номер карты и PIN-код.
  • Установка вредоносного приложения: Жертву убеждают снять ограничения на расходы через банковское приложение и установить “приложение для безопасности платежей”, которое на самом деле содержит вредонос SuperCard X. После установки приложение запрашивает доступ к NFC, необходимый для кражи данных.
  • Кража данных карты: Жертву просят приложить карту к смартфону для “верификации”. Вредонос считывает данные с чипа карты и пересылает их злоумышленникам.
  • Эмуляция карты и кража денег: Получив данные карты, злоумышленники используют приложение для эмуляции карты жертвы на своем Android-устройстве и крадут деньги, совершая бесконтактные платежи и снимая наличные.

    • Почему банки не замечают подозрительные операции?

    Банки часто не считают такие операции подозрительными, так как злоумышленники обычно снимают небольшие суммы денег.

    Как вредонос обходит антивирусы?

    Вредонос SuperCard X не обнаруживается большинством антивирусных систем на VirusTotal, так как не запрашивает много разрешений и не использует очевидно подозрительные функции.

    Высокий уровень технической подготовки:

    Эмуляция карты выглядит абсолютно легитимной для платежных сервисов, что говорит о глубоком понимании злоумышленниками работы протоколов смарт-карт, сообщает источник.

    Читать на сайте