Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Κακόβουλο λογισμικό για κινητά Κακόβουλο λογισμικό SuperCard X Mobile

Κακόβουλο λογισμικό SuperCard X Mobile

Μέχρι το Mezo το Κακόβουλο λογισμικό για κινητά
Μετάφραση σε:
Ελληνικά

Μια προηγουμένως άγνωστη πλατφόρμα Android Malware-as-a-Service (MaaS) με το όνομα SuperCard X κάνει πάταγο στον κόσμο του εγκλήματος στον κυβερνοχώρο. Εξουσιοδοτεί τους εισβολείς να πραγματοποιούν επιθέσεις αναμετάδοσης επικοινωνίας κοντινού πεδίου (NFC), επιτρέποντας δόλιες συναλλαγές και αναλήψεις από ATM. Στοχεύοντας τραπεζικούς πελάτες στην Ιταλία, αυτό το κακόβουλο λογισμικό πιστεύεται ότι προωθείται μέσω καναλιών Telegram, επεκτείνοντας την εμβέλειά του μέσω υπόγειων δικτύων κυβερνοεγκληματικότητας.

Το παραπλανητικό σημείο εισόδου: Η κοινωνική μηχανική στα χειρότερα της

Η SuperCard X χρησιμοποιεί μια αλυσίδα επίθεσης πολλαπλών σταδίων, ξεκινώντας με κλασικές τακτικές κοινωνικής μηχανικής. Τα θύματα παρασύρονται μέσω εκστρατειών ή πλαστών μηνυμάτων WhatsApp που υποδύονται τις τράπεζες, προειδοποιώντας τους χρήστες για ύποπτη δραστηριότητα και προτρέποντάς τους να καλέσουν έναν αριθμό τηλεφώνου.

Μόλις γίνει η επαφή, η τακτική κλιμακώνεται σε Τηλεφωνική Παροχή Επίθεσης (TOAD). Κατά τη διάρκεια αυτών των κλήσεων, οι εισβολείς πείθουν τα θύματα να εγκαταστήσουν αυτό που φαίνεται να είναι λογισμικό ασφαλείας. Οι εφαρμογές που χρησιμοποιούνται σε αυτό το τέχνασμα περιλαμβάνουν:

  • Verifica Carta (io.dxpay.remotenfc.supercard11)
  • SuperCard X (io.dxpay.remotenfc.supercard)
  • KingCard NFC (io.dxpay.remotenfc.supercard)

Τα θύματα χειραγωγούνται επίσης ώστε να αποκαλύψουν κωδικούς PIN και να αφαιρέσουν τα όρια συναλλαγών, θέτοντας το έδαφος για μεγάλης κλίμακας οικονομική κλοπή.

Ο Μηχανισμός Ρελέ: Πώς λειτουργεί η Τακτική

Στον πυρήνα της SuperCard X βρίσκεται μια εξελιγμένη τεχνική ρελέ NFC. Δείτε πώς λειτουργεί:

  • Τα θύματα καλούνται να κρατήσουν την πιστωτική ή χρεωστική τους κάρτα κοντά στο μολυσμένο τηλέφωνό τους.
  • Η εφαρμογή Reader στο τηλέφωνο του θύματος καταγράφει τα δεδομένα της κάρτας που μεταδίδονται μέσω NFC.
  • Αυτές οι πληροφορίες αποστέλλονται μέσω HTTP σε μια εφαρμογή Tapper στη συσκευή του εισβολέα.
  • Η εφαρμογή Tapper μιμείται τα δεδομένα της κλεμμένης κάρτας, επιτρέποντας στους εισβολείς να πραγματοποιούν μη εξουσιοδοτημένες συναλλαγές PoS ή ATM.

Για τη σύνδεση των συσκευών, τα θύματα λαμβάνουν οδηγίες να εισαγάγουν διαπιστευτήρια σύνδεσης κατά τη διάρκεια της κλήσης—διαπιστευτήρια που συνδέουν τη μολυσμένη συσκευή (Reader) με την παρουσία Tapper του εισβολέα.

Προσαρμογή, Επικοινωνία και Έλεγχος

Η SuperCard X είναι αρθρωτή και προσαρμόσιμη, με παραλλαγές στη διεπαφή σύνδεσης που υποδηλώνουν ότι διαφορετικές θυγατρικές εγκληματίες την προσαρμόζουν στις συγκεκριμένες καμπάνιες τους. Χρησιμοποιεί επίσης αμοιβαίο TLS (mTLS) για κρυπτογραφημένη επικοινωνία ανάμεσα στο κακόβουλο λογισμικό και την υποδομή Command-and-Control (C2).

Για να λειτουργήσουν, οι εγκληματίες του κυβερνοχώρου πρέπει πρώτα να εγγράψουν έναν λογαριασμό στην πλατφόρμα SuperCard X, επιτρέποντάς τους να δημιουργούν προσαρμοσμένες εκδόσεις κακόβουλου λογισμικού και να διαχειρίζονται απρόσκοπτα τα αναμετάδοση δεδομένων NFC.

Μένοντας ασφαλής: Τι πρέπει να γνωρίζουν οι χρήστες

Παρά τις προηγμένες τακτικές, υπάρχουν τρόποι να παραμείνετε προστατευμένοι:

  • Αποφύγετε την εγκατάσταση εφαρμογών από άγνωστες πηγές ή συνδέσμους που αποστέλλονται μέσω SMS/WhatsApp.
  • Εξετάστε τα δικαιώματα, τις κριτικές και τις περιγραφές εφαρμογών πριν από τη λήψη.
  • Διατηρήστε το Google Play Protect ενεργοποιημένο για σάρωση και αποκλεισμό ύποπτων εφαρμογών.
  • Προσοχή στα επείγοντα μηνύματα που σας προτρέπουν να καλέσετε έναν αριθμό ή να παρέχετε ευαίσθητα δεδομένα.

Η Google φέρεται να αναπτύσσει νέες λειτουργίες Android για να αποκλείσει τις εγκαταστάσεις εφαρμογών από μη επαληθευμένες πηγές και να περιορίσει τα δικαιώματα προσβασιμότητας, με στόχο να κόψει τη μέθοδο διανομής αυτού του κακόβουλου λογισμικού στην πηγή.

Η μεγαλύτερη εικόνα

Η SuperCard X δεν είναι απλώς ένα άλλο κακόβουλο λογισμικό - αντιπροσωπεύει μια απειλητική εξέλιξη στο οικονομικό έγκλημα στον κυβερνοχώρο. Η αξιοποίηση της τεχνολογίας ανέπαφων καρτών εισάγει μια επεκτάσιμη μέθοδο για τους εισβολείς να παρακάμψουν την ασφάλεια της φυσικής κάρτας. Καθώς επεκτείνεται, αποτελεί σοβαρή απειλή όχι μόνο για τα τραπεζικά ιδρύματα αλλά και για τους παρόχους πληρωμών και τους εκδότες καρτών παγκοσμίως.

Τάσεις

Απάτη μέσω email χωρίς αξίωση

Phishing, Ανεπιθύμητη αλληλογραφία
Η ασφαλής πλοήγηση στον Ιστό απαιτεί συνεχή επίγνωση, καθώς οι απατεώνες αναζητούν πάντα νέους τρόπους για να εκμεταλλευτούν ανυποψίαστους χρήστες. Ένα τέτοιο δόλιο σχέδιο είναι η απάτη με email Unclaimed Prize, ένα παραπλανητικό τέχνασμα που έχει σχεδιαστεί για τη συλλογή προσωπικών πληροφοριών και χρημάτων. Παρουσιάζοντας ως νόμιμη ειδοποίηση βραβείου, αυτή η τακτική κυνηγά τον ενθουσιασμό...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
31,484
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...