Банківські картки користувачів смартфонів на системі Android опинилися під загрозою через вірус SuperCard X, який хакери поширюють в Telegram, щоб отримати фінансову інформацію за допомогою NFC — технології безконтактного зчитування даних.
Про появу нового шкідливого програмного забезпечення для Android попередили аналітики з Cleafy Threat Intelligence. Що це за вірус та як від нього вберегтися - читайте на Realist.
Як працює вірус SuperCard X і чому він небезпечний?
SuperCard X – це високотехнологічний інструмент, який дозволяє зловмисникам викрадати банківські дані та проводити фінансові операції без відома користувача. Після встановлення на смартфон, вірус отримує доступ до NFC-модуля й може зчитувати інформацію з банківської картки, яку "жертва" прикладає до пристрою.
Після викрадення даних шахраї створюють цифрову копію картки і здійснюють безконтактні транзакції — зокрема в магазинах або банкоматах. Для цього застосовується технологія relaying – сигнал із пристрою жертви передається на інший телефон, дозволяючи хакерам здійснювати операції навіть на відстані.
Поширення вірусу організоване за схемою Malware-as-a-Service — його можна придбати або орендувати через анонімні канали в Telegram. SuperCard X при цьому вимагає мінімум дозволів — зазвичай лише доступ до NFC — що робить його менш підозрілим для користувачів.
Як не стати жертвою шахраїв?
Основна схема атаки вірусом SuperCard X починається з фішингового повідомлення у SMS або месенджерах. Користувачу надходить повідомлення від імені банку з нібито попередженням про підозрілу транзакцію. Далі потенційну жертву просять зателефонувати "на гарячу лінію", де на неї вже чекає зловмисник, який представляється працівником банку.
Під час розмови шахрай переконує користувача надати номер картки, PIN-код, а також встановити "захисний застосунок", що фактично є зараженим SuperCard X. Наступний крок — просити прикласти картку до смартфона "для перевірки", і саме в цей момент вірус зчитує всі дані.
Оскільки більшість безконтактних транзакцій не перевищують встановлених банком лімітів, системи безпеки часто не реагують, і користувач дізнається про крадіжку вже постфактум.
Як себе захистити:
- Ніколи не переходьте за підозрілими посиланнями з SMS чи месенджерів.
- Не встановлюйте додатки з невідомих джерел.
- Не передавайте дані картки телефоном, навіть якщо вам телефонує "представник банку".
- Вимикайте NFC, якщо не користуєтеся ним.
- Використовуйте антивірус і двофакторну автентифікацію.
Раніше Realist повідомляв, що компанія Apple випустила екстрене оновлення і закликала власників "яблучних" гаджетів негайно його встановити. Причиною став баг, яким могли б скористатися хакери, щоб отримати контроль над пристроями.
