Незаметный Android-вирус научился воровать деньги через NFC
. Он способен завладеть данными банковских картBleeping Computer: обнаружен крадущий деньги через NFC Android-вирус SuperCard X
Специалисты по кибербезопасности из компании Cleafy Threat Intelligence обнаружили новый вредоносный вирус, его назвали SuperCard X. Он нацелен на данные банковских карт пользователей устройств под управлением Android, которые применяют технологию NFC. Мошенники совершают бесконтактные платежи и проводят платежи в банкоматах, используя данные скомпрометированных карт, пишет портал Bleeping Computer.
Платформа вредоносного программного обеспечения (ПО) как услуги продвигается через каналы Telegram, которые также предлагают прямую поддержку «клиентам». Это так называемые методы социальной инженерии.
Атака начинается с того, что жертва получает поддельное СМС-сообщение или сообщение WhatsApp от имени своего банка, в котором говорится, что необходимо позвонить по определенному номеру для решения проблем, вызванных подозрительной транзакцией.
На звонок отвечает мошенник, выдающий себя за банковскую службу поддержки, который использует социальную инженерию, чтобы обмануть жертву и заставить ее «подтвердить» номер своей карты и PIN-код. Затем они убеждают пользователя снять установить вредоносное приложение, замаскированное под инструмент безопасности.
После установки вредоносное приложение запрашивает минимальные разрешения, в основном доступ к модулю NFC. Под предлогом «верификации» карты жертву просят приложить ее к смартфону. Вредоносное ПО считывает данные с чипа карты через NFC и передает их оператору вируса. Злоумышленники получают эти данные на свое Android-устройство, на котором установлено другое приложение, эмулирующее карту жертвы при помощи украденных данных.
После этого они могут проводить бесконтактные платежи со счета жертвы и снимать наличные в банкоматах, предпочитая совершать операции на небольшие суммы, чтобы не привлекать внимания банковских систем мониторинга.
Анализ кода SuperCard X выявил существенное сходство с ранее обнаруженным вирусом NGate. Предполагается, что за кампанией стоят китайские хакеры. Уникальное сочетание социальной инженерии, вредоносного ПО и ретрансляции данных по NFC делает эту угрозу крайне эффективной, особенно для обналичивания средств через бесконтактные банкоматы. Специалисты Cleafy Threat Intelligence уже зафиксировали случаи таких атак в Европе.
Ключевой особенностью SuperCard X является низкий уровень выявления — он не обнаруживается большинством антивирусных систем. На запрос редакции BleepingComputer в Google представитель компании ответил, что «в Google Play не обнаружено приложений, содержащих это вредоносное ПО». Как дополнительно отметила редакция портала, пока вирус активно проявляет себя в Италии.
Ранее россиян предупредили об активизации мошенников в майские праздники и перечислили три самые распространенные схемы аферистов. В их числе «псевдоскидки» и акции от имени популярных магазинов и сервисов доставки. Люди переходят по ссылкам из неизвестных источников на фейковые сайты, копирующие известные бренды, вводят данные карт под видом «броней» или «специальных предложений» ко Дню Победы. Деньги списываются мгновенно, а сам товар не приходит. О других «рабочих» схемах мошенников мы рассказали здесь.
