Укр Рус
Техно Смартфони Виявлено новий вірус для Android, що краде банківські дані через NFC
21 квітня, 16:30
2

Виявлено новий вірус для Android, що краде банківські дані через NFC

Михайло Года
Основні тези
  • Фахівці Cleafy Threat Intelligence виявили новий вірус SuperCard X для Android, що краде банківські дані через NFC, поширюючи його за допомогою соціальної інженерії через месенджер Telegram.
  • Вірус дозволяє злочинцям здійснювати транзакції від імені жертви, зчитуючи дані банківської картки через NFC, і передбачає участь китайської хакерської групи.
Ілюстративне фото Ілюстративне фото

Фахівці компанії з кібербезпеки Cleafy Threat Intelligence виявили нову шкідливу кампанію, спрямовану на користувачів пристроїв Android. Йдеться про вірус SuperCard X, який використовує складні технології для крадіжки коштів шляхом перехоплення та повторної трансляції NFC-даних з інфікованих смартфонів.

Зловмисники поширюють SuperCard X за допомогою методів соціальної інженерії, повідомляє 24 Канал з посиланням на Cleafy.

Дивіться також Android–смартфони отримають інструмент, на який усі так довго чекали

Як це працює?

Жертв переконують встановити шкідливу програму та "під’єднати" власну банківську картку до зараженого пристрою. Надалі хакери отримують доступ до NFC-модуля телефону та зчитують з картки необхідну інформацію.

Отримані дані використовуються для створення її цифрової копії, з якою злочинці здійснюють безконтактні платежі або зняття готівки в банкоматах.

Вірус поширюється за схемою Malware-as-a-Service (шкідливе ПЗ як послуга) через канали в месенджері Telegram. За даними Cleafy, програмний код SuperCard X значною мірою схожий на код вірусу NGate, який торік дослідила компанія ESET. Припускається, що за новою кампанією стоїть група китайських хакерів.

Особливу небезпеку становить технологія relaying – передача NFC-сигналу з одного пристрою на інший. Завдяки цьому хакери можуть здійснювати транзакції від імені жертви на відстані. Фахівці зафіксували кілька подібних випадків у країнах Європи. Виявлені зразки вірусу свідчать про адаптивність SuperCard X до регіональних особливостей.

Як не потрапити на гачок?

Атака починається зі спам-повідомлення в SMS або WhatsApp нібито від банку. У повідомленні йдеться про підозрілу транзакцію й необхідність терміново зателефонувати. На дзвінок відповідає зловмисник, який представляється працівником служби підтримки та змушує жертву "підтвердити" дані своєї картки – номер і PIN-код.

Далі жертву переконують зняти ліміти витрат у банківському застосунку, а потім встановити нібито захисну програму, яка насправді містить вірус SuperCard X.

Застосунок вимагає мінімальні дозволи – здебільшого лише доступ до NFC. Після цього шахрай просить прикласти картку до смартфона "для перевірки", і вірус зчитує з неї інформацію.

Отримавши дані, зловмисники запускають на своєму пристрої застосунок, що імітує картку жертви. Завдяки цьому вони можуть здійснювати безконтактні платежі або знімати готівку в банкоматах. Через те, що більшість таких операцій не перевищують ліміти, банки не вважають їх підозрілими й не блокують.

Нагадаємо, що нещодавно Google залишила мільйони смартфонів без важливих оновлень безпеки. Все через те, що компанія припинила підтримку Android 12 та 12L.