Сегодня 23 мая 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Обнаружен новый Android-вирус, крадущий данные банковских карт через NFC

Компания Cleafy Threat Intelligence, работающая в сфере информационной безопасности, обнаружила новую вредоносную кампанию, направленную на кражу денежных средств у пользователей устройств на базе Android. Она получила название SuperCard X и предполагает использование сложной технологии, позволяющей злоумышленникам проводить платежи и снимать денежные средства в банкоматах путём перехвата и ретрансляции данных, передаваемых через NFC, со взломанных устройств.

 Источник изображения: Bleping Computer

Источник изображения: Bleping Computer

В рамках кампании SuperCard X злоумышленники используют приёмы социальной инженерии для распространения вредоносного программного обеспечения. Обманывая жертв, они заставляют их устанавливать вредоносное ПО, а затем «подключают» собственные платёжные карты к заражённым устройствам. Злоумышленники предлагают свои услуги по схеме «вредоносное ПО как услуга» (MaaS) и продвигают их через Telegram-каналы.

В сообщении говорится, что программный код вредоносного ПО, распространяемого в рамках кампании SuperCard X, имеет существенное сходство с кодом вируса NGate, обнаруженного в прошлом году компанией ESET. Отмечается, что новая кампания, предположительно организованная китайскими хакерами, создаёт значительные финансовые риски, выходящие за рамки обычных целей подобных атак, затрагивая напрямую эмитентов банковских карт и платформы, обслуживающие проведение транзакций.

Инновационное сочетание вредоносного ПО и метода ретрансляции данных, передаваемых по NFC, позволяет злоумышленникам совершать операции по обналичиванию средств с помощью дебетовых и кредитных карт. Используемая техника демонстрирует высокую эффективность, особенно при бесконтактном снятии средств в банкоматах. Специалистам удалось выявить несколько атак такого типа в Европе. Также было обнаружено несколько образцов вредоносного ПО, что свидетельствует о способности злоумышленников адаптировать вирус с учётом региональных и других особенностей предполагаемой зоны его применения.

 Источник изображения: Cleafy

Источник изображения: Cleafy

Атака начинается с того, что жертва получает SMS-сообщение или сообщение в WhatsApp, якобы от имени банка, клиентом которого она является. В сообщении указывается на необходимость перезвонить по указанному номеру для решения проблемы, вызванной подозрительной транзакцией. На звонок отвечает злоумышленник, выдающий себя за представителя службы поддержки банка, и с помощью приёмов социальной инженерии вынуждает жертву «подтвердить» номер своей карты и PIN-код.

Затем жертву убеждают в необходимости снять ограничения на расходы через банковское приложение. После этого злоумышленник уговаривает установить вредоносное приложение, замаскированное под инструмент обеспечения безопасности платежей, в котором содержится вредонос SuperCard X. После установки приложение запрашивает минимальные разрешения — в основном, доступ к модулю NFC, чего вполне достаточно для кражи данных.

Мошенник просит жертву приложить карту к смартфону для её верификации, что позволяет вредоносу считать данные с чипа карты, после чего они пересылаются злоумышленникам. Получив эти данные, злоумышленники на своём Android-устройстве запускают приложение для эмуляции карты жертвы и крадут с неё средства. Эмуляция карты позволяет проводить бесконтактные платежи в магазинах, а также снимать наличные в банкоматах. Поскольку такие операции, как правило, совершаются на небольшие суммы, банки не считают их подозрительными и не блокируют.

В сообщении подчёркивается, что в настоящее время вредонос SuperCard X не распознаётся ни одной антивирусной системой на VirusTotal. Кроме того, отсутствие необходимости в большом количестве разрешений на устройствах жертвы и отсутствие явно подозрительных функций, таких как наложение экрана, позволяет вредоносу избегать внимания антивирусного ПО. Эмуляция карты жертвы также выглядит легитимной для платёжных сервисов, что свидетельствует о высоком уровне подготовки злоумышленников, включая глубокое понимание работы протоколов смарт-карт.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Вьетнам заблокирует Telegram за токсичный контент и отказ сотрудничать с властями 2 ч.
В Discord хотят использовать ИИ для расширения возможностей платформы 2 ч.
BioShock скоро выйдет из тени — инсайдер заинтриговал фанатов будущим анонсом от 2K 5 ч.
Галлюцинации у моделей ИИ случаются реже, чем у людей, заявил глава Anthropic 5 ч.
Минюст США расследует сделку Google с разработчиком платформы ИИ-ботов Character.AI 6 ч.
Дополнение Unfinished Business в российском Steam оказалось дороже самой RoboCop: Rogue City — стартовали предзаказы 6 ч.
Bandai Namco подтвердила слухи об экранизации Elden Ring — фильм снимет большой фанат игры и режиссёр «Аннигиляции» Алекс Гарланд 7 ч.
«Победа здравого смысла»: FTC оставила попытки отменить покупку Activision Blizzard компанией Microsoft 7 ч.
«Блокнот» в Windows 11 научился генерировать текст, а Paint — создавать стикеры 7 ч.
«Только со смертью заканчивается долг»: разработчики Warhammer 40,000: Space Marine 2 раскрыли дату выхода горячо ожидаемого режима «Осада» 8 ч.
Репортаж со стенда 1STPLAYER на выставке Computex 2025: корпуса, кулеры и другие новинки 33 мин.
V-Color показала модули DDR5 с ЖК-экранами 43 мин.
Российские цены на iPhone 16 Pro Max опустились ниже 100 тысяч рублей 47 мин.
Intel выпустила ещё три серверных процессора серии Xeon 6700P, оптимизированных для ИИ-систем 55 мин.
ID-Cooling показала новые СЖО, кулеры и термопасту с разными ароматами 2 ч.
Репортаж со стенда Chieftec на выставке Computex 2025: необычные корпуса, мощные блоки питания и другие новинки 2 ч.
Bain Capital запустила в регионе EMEA оператора ЦОД гиперскейл-класса Hscale 2 ч.
Специально для ИИ: Intel представила три оптимизированных процессора Intel Xeon Granite Rapids, один из которых используется в NVIDIA DGX B300 3 ч.
ИИ-парковка: Tonomia интегрировала серверы в парковочные навесы с солнечными батареями и аккумуляторами 4 ч.
Таинственное ИИ-устройство позволит OpenAI увеличить доходы от подписок ChatGPT 4 ч.