Банковские карты пользователей смартфонов на системе Android оказались под угрозой из-за вируса SuperCard X, который хакеры распространяют в Telegram, чтобы получить финансовую информацию с помощью NFC — технологии бесконтактного считывания данных.
О появлении нового вредоносного программного обеспечения для Android предупредили аналитики из Cleafy Threat Intelligence. Что это за вирус и как от него уберечься - читайте на Realist.
Как работает вирус SuperCard X и почему он опасен?
SuperCard X – это высокотехнологичный инструмент, позволяющий злоумышленникам похищать банковские данные и проводить финансовые операции без ведома пользователя. После установки на смартфон вирус получает доступ к NFC-модулю и может считывать информацию с банковской карты, которую "жертва" прикладывает к устройству.
После похищения данных мошенники создают цифровую копию карты и осуществляют бесконтактные транзакции – в частности, в магазинах или банкоматах. Для этого используется технология relaying – сигнал с устройства жертвы передается на другой телефон, позволяя хакерам совершать операции даже на расстоянии.
Распространение вируса организовано по схеме Malware-as-a-Service – его можно приобрести или арендовать через анонимные каналы в Telegram. SuperCard X при этом требует минимум разрешений – обычно лишь доступ к NFC – что делает его менее подозрительным для пользователей.
Как не стать жертвой мошенников?
Основная схема атаки вирусом SuperCard X начинается с фишингового сообщения в SMS или мессенджерах. Пользователю поступает сообщение от имени банка с якобы предупреждением о подозрительной транзакции. Далее потенциальную жертву просят позвонить на "горячую линию", где ее уже ждет злоумышленник, представляемый работником банка.
Во время разговора мошенник убеждает пользователя предоставить номер карты, PIN-код, а также установить "защитное приложение", фактически зараженное SuperCard X. Следующий шаг — просить приложить карту к смартфону "для проверки", и именно в этот момент вирус считывает все данные.
Поскольку большинство бесконтактных транзакций не превышают установленные банком лимиты, системы безопасности часто не реагируют, и пользователь узнает о краже уже постфактум.
Как себя защитить:
- Никогда не переходите по подозрительным ссылкам из SMS или мессенджеров.
- Не устанавливайте приложения из неизвестных источников.
- Не передавайте данные карты по телефону, даже если вам звонит "представитель банка".
- Выключайте NFC, если вы не пользуетесь им.
- Используйте антивирус и двухфакторную аутентификацию.
Ранее Realist сообщал, что компания Apple выпустила экстренное обновление и призвала владельцев "яблочных" гаджетов немедленно установить его. Причиной стал баг, которым могли бы воспользоваться хакеры, чтобы получить контроль над устройствами.
