Полный запрет на оплату: всех, у кого смартфон на Android, строго предупредили
Компания Cleafy Threat Intelligence выявила новую вредоносную кампанию SuperCard X, направленную на кражу денежных средств у пользователей Android-устройств. Злоумышленники используют сложную технологию перехвата и ретрансляции NFC-данных со взломанных устройств для проведения платежей и снятия средств в банкоматах.
В рамках кампании SuperCard X применяются методы социальной инженерии для распространения вредоносного ПО. Жертв обманом заставляют устанавливать вредоносное ПО, к которому затем “подключаются” собственные платежные карты злоумышленников. Услуги предлагаются по схеме “вредоносное ПО как услуга” (MaaS) через Telegram-каналы.
Читайте также
Программный код SuperCard X имеет сходство с кодом вируса NGate, обнаруженного в прошлом году компанией ESET. Предположительно, за кампанией стоят китайские хакеры. Она создает значительные финансовые риски для эмитентов банковских карт и платформ, обслуживающих транзакции.
Сочетание вредоносного ПО и ретрансляции NFC-данных позволяет злоумышленникам обналичивать средства с дебетовых и кредитных карт, особенно при бесконтактном снятии средств в банкоматах. Несколько подобных атак были выявлены в Европе. Обнаружены образцы вредоносного ПО, адаптированные к региональным особенностям.
Атака начинается с SMS-сообщения или сообщения в WhatsApp от имени банка, сообщающего о подозрительной транзакции. Злоумышленник, выдавая себя за представителя службы поддержки банка, вынуждает жертву “подтвердить” номер карты и PIN-код.
Затем жертву убеждают снять ограничения на расходы через банковское приложение и установить вредоносное приложение, замаскированное под инструмент обеспечения безопасности платежей, содержащее вредонос SuperCard X. После установки приложение запрашивает доступ к NFC, достаточный для кражи данных.
Жертву просят приложить карту к смартфону для верификации, что позволяет вредоносу считать данные с чипа карты и переслать их злоумышленникам. Получив данные, злоумышленники запускают приложение для эмуляции карты жертвы на своем Android-устройстве и крадут средства. Эмуляция карты позволяет проводить бесконтактные платежи в магазинах и снимать наличные в банкоматах. Банки не считают такие операции подозрительными из-за небольших сумм.
Вредонос SuperCard X не распознаётся ни одной антивирусной системой на VirusTotal. Отсутствие большого количества разрешений и явно подозрительных функций позволяет вредоносу избегать внимания антивирусного ПО. Эмуляция карты жертвы выглядит легитимной для платёжных сервисов, что свидетельствует о глубоком понимании работы протоколов смарт-карт, сообщает источник.
