Новый Android-вирус SuperCard X угрожает пользователям, используя NFC-атаки для кражи данных банковских карт. Как сообщает BleepingComputer, эта программа, связанная с китайскоязычными хакерами, распространяется через Telegram как Malware-as-a-Service (MaaS) — модель, где злоумышленники продают доступ к вредоносному ПО. Обнаруженная фирмой Cleafy, SuperCard X уже атаковала пользователей в Италии.
Вирус работает через два приложения: «Reader» крадёт данные карты с устройства жертвы, а «Tapper» на устройстве хакера эмулирует карту для оплаты в магазинах или снятия наличных в банкоматах. Связь между приложениями идёт через защищённый сервер с использованием mTLS — технологии шифрования для безопасной передачи данных. Злоумышленники заманивают жертв через фишинг, выдавая вирус за банковское приложение.
SuperCard X избегает обнаружения, запрашивая минимум разрешений, включая доступ к NFC — технологии бесконтактных платежей. Похожий на NGate и NFCGate, вирус использует ATR-эмуляцию, чтобы обмануть терминалы, представляя фальшивую карту как настоящую. Google подтвердил, что таких приложений нет в Play Store, но пользователи должны быть осторожны с установкой программ из неизвестных источников.
Источник: www.ferra.ru
Похожие новости:
«Приложите вашу карту»: легитимное приложение NFCGate помогло похитить у клиентов российских банков 40 млн рублей
Чип-потрошитель: число атак на клиентов российских банков с использованием NFCGate за месяц выросло на 80%
Союз списания: киберпреступники используют связку CraxsRAT и NFCGate в атаках на клиентов банков
Топ-5 ИБ-событий недели по версии Jet CSIRT