برنامج SuperCard X الخبيث للأجهزة المحمولة

تُحدث منصة "سوبر كارد إكس"، وهي منصة غير معروفة سابقًا تعمل بنظام أندرويد، وتعمل بنظام البرمجيات الخبيثة كخدمة (MaaS)، ضجةً في عالم الجرائم الإلكترونية. تُمكّن هذه المنصة المهاجمين من تنفيذ هجمات عبر تقنية الاتصال قريب المدى (NFC)، مما يُتيح إجراء معاملات احتيالية وعمليات سحب من أجهزة الصراف الآلي. ويُعتقد أن هذه البرمجية الخبيثة، التي تستهدف عملاء البنوك في إيطاليا، تُروّج عبر قنوات تيليجرام، مما يُوسّع نطاق انتشارها عبر شبكات إجرامية إلكترونية سرية.

نقطة الدخول الخادعة: الهندسة الاجتماعية في أسوأ حالاتها

يستخدم SuperCard X سلسلة هجمات متعددة المراحل، تبدأ بأساليب الهندسة الاجتماعية التقليدية. يُستدرج الضحايا عبر حملات رسائل نصية قصيرة أو رسائل واتساب مزيفة تنتحل هوية البنوك، محذرة المستخدمين من أي نشاط مشبوه ومطالبةً إياهم بالاتصال برقم هاتف.

بمجرد إجراء الاتصال، يتطور هذا التكتيك إلى ما يُعرف بـ"هجوم موجه عبر الهاتف" (TOAD). خلال هذه المكالمات، يُقنع المهاجمون الضحايا بتثبيت ما يبدو أنه برنامج أمان. تشمل التطبيقات المستخدمة في هذه الحيلة:

• فيريفيكا كارتا (io.dxpay.remotenfc.supercard11)
• بطاقة سوبر كارد X (io.dxpay.remotenfc.supercard)
• بطاقة KingCard NFC (io.dxpay.remotenfc.supercard)

ويتم أيضًا التلاعب بالضحايا لإقناعهم بالإفصاح عن رموز التعريف الشخصية وإزالة حدود المعاملات، مما يمهد الطريق لسرقة مالية واسعة النطاق.

آلية التتابع: كيف يعمل التكتيك

يعتمد SuperCard X على تقنية NFC متطورة. إليك كيفية عملها:

• يُطلب من الضحايا إبقاء بطاقة الائتمان أو الخصم الخاصة بهم بالقرب من هواتفهم المصابة.
• يقوم تطبيق Reader الموجود على هاتف الضحية بالتقاط بيانات البطاقة المرسلة عبر NFC.
• يتم إرسال هذه المعلومات عبر HTTP إلى تطبيق Tapper على جهاز المهاجم.
• يقوم تطبيق Tapper بمحاكاة بيانات البطاقة المسروقة، مما يسمح للمهاجمين بإجراء معاملات غير مصرح بها عبر نقاط البيع أو أجهزة الصراف الآلي.

لربط الأجهزة، يُطلب من الضحايا إدخال بيانات اعتماد تسجيل الدخول أثناء المكالمة - بيانات الاعتماد التي تربط الجهاز المصاب (القارئ) بمثيل Tapper الخاص بالمهاجم.

التخصيص والتواصل والتحكم

بطاقة SuperCard X قابلة للتخصيص وقابلة للتعديل، مع اختلافات في واجهة تسجيل الدخول، مما يُمكّن مختلف الجهات الإجرامية من تخصيصها بما يتناسب مع حملاتها الخاصة. كما أنها تستخدم بروتوكول TLS المتبادل (mTLS) للاتصالات المشفرة بين البرامج الضارة وبنيتها التحتية للتحكم والقيادة (C2).

لتشغيل هذه التقنية، يتعين على مجرمين الإنترنت أولاً تسجيل حساب على منصة SuperCard X، مما يتيح لهم إنشاء برامج ضارة مخصصة وإدارة عمليات ترحيل بيانات NFC بسلاسة.

الحفاظ على الأمان: ما ينبغي أن يعرفه المستخدمون

على الرغم من التكتيكات المتقدمة، هناك طرق للبقاء محميًا:

• تجنب تثبيت التطبيقات من مصادر غير معروفة أو الروابط المرسلة عبر الرسائل القصيرة أو WhatsApp.
• قم بفحص أذونات التطبيق والمراجعات والأوصاف قبل التنزيل.
• احرص على تمكين Google Play Protect لفحص التطبيقات المشبوهة وحظرها.
• احذر من الرسائل العاجلة التي تطلب منك الاتصال برقم أو تقدم بيانات حساسة.

تشير التقارير إلى أن شركة جوجل تعمل على تطوير ميزات جديدة لنظام أندرويد لمنع تثبيت التطبيقات من مصادر غير موثوقة وتقييد أذونات إمكانية الوصول، بهدف قطع طريقة توزيع هذه البرامج الضارة في المصدر.

الصورة الأكبر

SuperCard X ليس مجرد برنامج خبيث آخر، بل يمثل تطورًا خطيرًا في مجال الجرائم الإلكترونية المالية. يُتيح استخدام تقنية البطاقات اللاتلامسية للمهاجمين طريقةً قابلةً للتطوير لتجاوز أمن البطاقات المادية. ومع توسعه، يُشكل تهديدًا خطيرًا ليس فقط للمؤسسات المصرفية، بل أيضًا لمقدمي خدمات الدفع ومصدري البطاقات حول العالم.