Новый вредоносный софт для Android позволяет хакерам украсть ваши данные карты одним касанием

Вредоносное ПО SuperCard X атакует смартфоны на Android в Италии, используя NFC-реле и поддельные банковские приложения для мгновенного кражи и злоупотребления данными кредитных карт.

Исследователи в области кибербезопасности из Cleafy обнаружили новый вредоносный программный код для Android под названием SuperCard X, демонстрирующий, как мошенники могут красть информацию с карт и проводить немедленные операции по снятию наличных с использованием Android-устройств. Этот сложный обман использует технологию ближнего поля (NFC), которую многие люди ежедневно используют, даже не подозревая о потенциальных рисках.

Вредоносное ПО работает по модели «вредоносное ПО как услуга» (MaaS), что позволяет моментально осуществлять бесконтактные мошеннические атаки через телефоны жертв в Италии.

Беспроводная технология NFC позволяет устройствам обмениваться информацией через короткодействующие соединения, которые обычно охватывают всего несколько сантиметров. Эта технология позволяет проводить бесконтактные платежи простым прикосновением карты или телефона к терминалу в магазинах. Однако теперь злоумышленники используют NFC для осуществления так называемой релеиной атаки.

В рамках атаки по принципу «реле», мошенники обманывают жертв, подталкивая их к установке злонамеренного приложения SuperCard X на свой телефон. После установки это приложение незаметно перехватывает данные платежной карты, когда пользователь прикладывает свою карту к телефону, думая, что делает это по законной причине.

Эти данные затем мгновенно отправляются на другое устройство, контролируемое мошенниками, которые используют их для совершения несанкционированных покупок или снятия денег в банкоматах в другом месте.

Недавно обнаруженная атака начинается с мошеннического сообщения, которое достигает пользователей через SMS или WhatsApp, чтобы предупредить их о поддельных подозрительных платежах. Предупреждающие сообщения заставляют жертв заставляют связаться с фиктивной горячей линией поддержки банка. Мошенники ведут жертв через множество телефонных инструкций, которые в конечном итоге приводят к краже их информации о карте.

Во-первых, они убеждают жертву раскрыть свой PIN-код карты, снять лимиты трат с их карты и скачать приложение, маскирующееся под инструмент безопасности банка. Это приложение скрывает вредоносное ПО SuperCard X, которое незаметно захватывает данные карты жертвы через NFC, когда пользователь приближает свою физическую карту к зараженному телефону.

Атакующие передают украденные данные через мгновенный процесс на свое второе устройство. Преступники используют эту информацию для совершения несанкционированных бесконтактных платежей и снятия денег с банкоматов. Атакующие фокусируются на самой карте, а не на банке, исследователи из Cleafy заметили, что эта атака работает независимо от участия финансового учреждения.

Этот метод позволяет преступникам совершать мошенничество в реальном времени, что затрудняет его обнаружение и прекращение банками до того, как деньги будут сняты или потрачены.

SuperCard X использует два приложения: «Reader» для считывания данных карты и «Tapper» для выполнения поддельной транзакции. Оба приложения подключаются через центральный сервер, управляемый разработчиками вредоносного программного обеспечения. Согласно информации от Cleafy, данный вредоносник основан на ранее известных инструментах и имеет сходства с NGate, другой угрозой для Android, выявленной в 2024 году.

Из-за своего минималистичного дизайна SuperCard X в настоящее время трудно обнаружить антивирусным программам. «Это создает двойную выгоду для мошенника: быстрое перемещение украденных средств и немедленную возможность использования мошеннической транзакции», — предупреждает отчет.

Cleafy призывает банки и платежные компании оставаться настороже, так как аналогичные мошеннические схемы могут действовать и в других странах.