SuperCard X Mobile kenkėjiška programa
Anksčiau nežinoma Android kenkėjiškų programų (MaaS) platforma, pavadinta SuperCard X, kelia bangas kibernetinių nusikaltimų pasaulyje. Tai suteikia užpuolikams galimybę vykdyti artimojo lauko ryšio (NFC) perdavimo atakas, sudarant sąlygas nesąžiningoms operacijoms ir bankomatų išėmimams. Manoma, kad ši kenkėjiška programa, skirta bankininkystės klientams Italijoje, reklamuojama per Telegram kanalus, plečiant jos pasiekiamumą per požeminius kibernetinių nusikaltėlių tinklus.
Turinys
Apgaulingas įėjimo taškas: socialinė inžinerija pati blogiausia
„SuperCard X“ naudoja kelių pakopų atakų grandinę, pradedant nuo klasikinės socialinės inžinerijos taktikos. Aukos viliojamos šelmiškomis kampanijomis arba netikromis „WhatsApp“ žinutėmis, kuriose apsimetinėjama bankais, perspėjant vartotojus apie įtartiną veiklą ir raginant skambinti telefono numeriu.
Užmezgus kontaktą, taktika perauga į telefoninį atakos pristatymą (TOAD). Per šiuos skambučius užpuolikai įtikina aukas įdiegti, atrodo, saugos programinę įrangą. Šioje gudrybėje naudojamos programos apima:
- Verifica Carta (io.dxpay.remotenfc.supercard11)
- SuperCard X (io.dxpay.remotenfc.supercard)
- KingCard NFC (io.dxpay.remotenfc.supercard)
Aukos taip pat yra manipuliuojamos atskleisti PIN kodus ir panaikinti operacijų limitus, taip sudarydamos sąlygas didelio masto finansinėms vagystėms.
Relės mechanizmas: kaip veikia taktika
SuperCard X esmė yra sudėtinga NFC perdavimo technika. Štai kaip tai veikia:
- Aukų prašoma laikyti savo kredito ar debeto kortelę šalia užkrėsto telefono.
- Programėlė „Reader“ aukos telefone fiksuoja NFC perduodamus kortelės duomenis.
- Ši informacija per HTTP siunčiama į „Tapper“ programą užpuoliko įrenginyje.
- Programėlė „Tapper“ imituoja pavogtus kortelės duomenis, todėl užpuolikai gali atlikti neteisėtas POS ar bankomatų operacijas.
Norėdami susieti įrenginius, aukoms nurodoma skambučio metu įvesti prisijungimo duomenis – kredencialus, jungiančius užkrėstą įrenginį (Reader) su užpuoliko „Tapper“ egzemplioriumi.
Pritaikymas, komunikacija ir valdymas
„SuperCard X“ yra modulinė ir pritaikoma, o prisijungimo sąsajos variantai rodo, kad skirtingi nusikaltėlių filialai ją pritaiko pagal savo konkrečias kampanijas. Jame taip pat naudojamas abipusis TLS (mTLS) užšifruotam ryšiui tarp kenkėjiškų programų ir jos komandų ir valdymo (C2) infrastruktūros.
Kad galėtų veikti, kibernetiniai nusikaltėliai pirmiausia turi užregistruoti paskyrą SuperCard X platformoje, kad galėtų generuoti tinkintas kenkėjiškų programų versijas ir sklandžiai valdyti NFC duomenų perdavimo priemones.
Išlikti saugus: ką vartotojai turėtų žinoti
Nepaisant pažangios taktikos, yra būdų, kaip apsisaugoti:
- Venkite įdiegti programas iš nežinomų šaltinių arba nuorodų, išsiųstų SMS / WhatsApp.
- Prieš atsisiųsdami patikrinkite programos leidimus, apžvalgas ir aprašymus.
- Įgalinkite „Google Play Protect“, kad galėtumėte nuskaityti ir blokuoti įtartinas programas.
- Saugokitės skubių pranešimų, raginančių paskambinti numeriu arba pateikti neskelbtinus duomenis.
Pranešama, kad „Google“ kuria naujas „Android“ funkcijas, skirtas blokuoti programų diegimą iš nepatvirtintų šaltinių ir apriboti prieinamumo leidimus, siekdama nutraukti šios kenkėjiškos programos platinimo metodą šaltinyje.
Didesnis paveikslas
„SuperCard X“ nėra tik dar viena kenkėjiška programa – ji rodo grėsmingą finansinių kibernetinių nusikaltimų raidą. Bekontakčių kortelių technologijos panaudojimas suteikia galimybę užpuolikams apeiti fizinės kortelės saugumą. Plečiantis ji kelia rimtą grėsmę ne tik bankinėms institucijoms, bet ir mokėjimų teikėjams bei kortelių išdavėjams visame pasaulyje.
