Полный запрет на оплату: каждого, у кого смартфон на Android, строго предупредили
Компания Cleafy Threat Intelligence предупреждает о новой вредоносной кампании под названием SuperCard X, нацеленной на владельцев Android-устройств. Злоумышленники используют хитрую схему перехвата и передачи NFC-данных с зараженных устройств, чтобы красть деньги и снимать наличные в банкоматах.
Как распространяется вредоносное ПО?
Читайте также
В кампании SuperCard X активно используются методы социальной инженерии. Жертв обманом заставляют установить вредоносное ПО, к которому затем злоумышленники “подключают” украденные данные платежных карт. Услуги по распространению вредоносного ПО предлагаются в Telegram-каналах по схеме “вредоносное ПО как услуга” (MaaS).
Кто стоит за SuperCard X?
Программный код SuperCard X имеет сходство с кодом вируса NGate, который был обнаружен компанией ESET в прошлом году. Предположительно, за этой кампанией стоят китайские хакеры.
Финансовые риски для всех:
Кампания SuperCard X представляет серьезную финансовую угрозу для банков, эмитентов карт и платформ, которые обрабатывают транзакции.
Как работает схема кражи денег?
Вредоносное ПО в сочетании с ретрансляцией NFC-данных позволяет злоумышленникам обналичивать деньги с дебетовых и кредитных карт, особенно при использовании бесконтактных платежей и снятии наличных в банкоматах.
Где были зафиксированы атаки?
Несколько атак с использованием SuperCard X были зафиксированы в Европе. Также обнаружены образцы вредоносного ПО, адаптированные к особенностям различных регионов.
Схема обмана в деталях:
- Фальшивое сообщение: Атака начинается с SMS или сообщения в WhatsApp, якобы от вашего банка, с информацией о подозрительной транзакции.
- Звонок “из банка”: Злоумышленник, выдавая себя за сотрудника службы поддержки банка, пытается убедить жертву “подтвердить” номер карты и PIN-код.
- Установка вредоносного приложения: Жертву убеждают снять ограничения на расходы через банковское приложение и установить “приложение для безопасности платежей”, которое на самом деле содержит вредонос SuperCard X. После установки приложение запрашивает доступ к NFC, необходимый для кражи данных.
- Кража данных карты: Жертву просят приложить карту к смартфону для “верификации”. Вредонос считывает данные с чипа карты и пересылает их злоумышленникам.
- Эмуляция карты и кража денег: Получив данные карты, злоумышленники используют приложение для эмуляции карты жертвы на своем Android-устройстве и крадут деньги, совершая бесконтактные платежи и снимая наличные.
Почему банки не замечают подозрительные операции?
Банки часто не считают такие операции подозрительными, так как злоумышленники обычно снимают небольшие суммы денег.
Как вредонос обходит антивирусы?
Вредонос SuperCard X не обнаруживается большинством антивирусных систем на VirusTotal, так как не запрашивает много разрешений и не использует очевидно подозрительные функции.
Высокий уровень технической подготовки:
Эмуляция карты выглядит абсолютно легитимной для платежных сервисов, что говорит о глубоком понимании злоумышленниками работы протоколов смарт-карт, сообщает источник.
