Perisian Hasad Mudah Alih SuperCard X

Platform Android Malware-as-a-Service (MaaS) yang tidak dikenali sebelum ini bernama SuperCard X sedang berkembang pesat dalam dunia jenayah siber. Ia memberi kuasa kepada penyerang untuk melakukan serangan geganti komunikasi medan dekat (NFC), membolehkan transaksi penipuan dan pengeluaran ATM. Menyasarkan pelanggan perbankan di Itali, perisian hasad ini dipercayai dipromosikan melalui saluran Telegram, meluaskan jangkauannya melalui rangkaian penjenayah siber bawah tanah.

Titik Kemasukan yang Menipu: Kejuruteraan Sosial Pada Keadaan Terburuk

SuperCard X menggunakan rantaian serangan berbilang peringkat, bermula dengan taktik kejuruteraan sosial klasik. Mangsa terpikat melalui kempen smishing atau mesej WhatsApp palsu yang menyamar sebagai bank, memberi amaran kepada pengguna tentang aktiviti yang mencurigakan dan menggesa mereka untuk menghubungi nombor telefon.

Sebaik sahaja hubungan dibuat, taktik itu meningkat kepada Penghantaran Serangan Berorientasikan Telefon (TOAD). Semasa panggilan ini, penyerang meyakinkan mangsa untuk memasang perisian yang kelihatan seperti perisian keselamatan. Apl yang digunakan dalam muslihat ini termasuk:

• Verifica Carta (io.dxpay.remotenfc.supercard11)
• SuperCard X (io.dxpay.remotenfc.supercard)
• KingCard NFC (io.dxpay.remotenfc.supercard)

Mangsa juga dimanipulasi untuk mendedahkan kod PIN dan mengalih keluar had transaksi, menetapkan peringkat untuk kecurian kewangan berskala besar.

Mekanisme Relay: Cara Taktik Berfungsi

Pada teras SuperCard X ialah teknik geganti NFC yang canggih. Begini cara ia berfungsi:

• Mangsa diminta untuk memegang kad kredit atau debit mereka dekat dengan telefon mereka yang dijangkiti.
• Apl Pembaca pada telefon mangsa menangkap data kad yang dihantar oleh NFC.
• Maklumat ini dihantar melalui HTTP ke apl Tapper pada peranti penyerang.
• Apl Tapper meniru data kad yang dicuri, membolehkan penyerang menjalankan transaksi PoS atau ATM yang tidak dibenarkan.

Untuk memautkan peranti, mangsa diarahkan untuk memasukkan bukti kelayakan log masuk semasa panggilan—kelayakan yang menghubungkan peranti yang dijangkiti (Pembaca) dengan tika Tapper penyerang.

Penyesuaian, Komunikasi dan Kawalan

SuperCard X adalah modular dan boleh disesuaikan, dengan variasi dalam antara muka log masuk mencadangkan bahawa ahli gabungan jenayah yang berbeza menyesuaikannya dengan kempen khusus mereka. Ia juga menggunakan TLS (mTLS) bersama untuk komunikasi yang disulitkan di tengah-tengah perisian hasad dan infrastruktur Command-and-Control (C2)nya.

Untuk beroperasi, penjenayah siber mesti terlebih dahulu mendaftarkan akaun pada platform SuperCard X, membolehkan mereka menjana binaan perisian hasad tersuai dan mengurus geganti data NFC dengan lancar.

Kekal Selamat: Perkara Yang Pengguna Perlu Tahu

Walaupun taktik lanjutan, terdapat cara untuk kekal dilindungi:

• Elakkan memasang aplikasi daripada sumber yang tidak diketahui atau pautan yang dihantar melalui SMS/WhatsApp.
• Periksa kebenaran apl, ulasan dan penerangan sebelum memuat turun.
• Pastikan Google Play Protect didayakan untuk mengimbas dan menyekat apl yang mencurigakan.
• Berhati-hati dengan mesej segera yang menggesa anda menghubungi nombor atau memberikan data sensitif.

Google dilaporkan sedang membangunkan ciri Android baharu untuk menyekat pemasangan apl daripada sumber yang tidak disahkan dan menyekat kebenaran kebolehaksesan, bertujuan untuk memotong kaedah pengedaran perisian hasad ini di sumbernya.

Gambar Yang Lebih Besar

SuperCard X bukan sekadar perisian hasad lain—ia mewakili evolusi yang mengancam dalam jenayah siber kewangan. Memanfaatkan teknologi kad tanpa sentuh memperkenalkan kaedah berskala untuk penyerang memintas keselamatan kad fizikal. Apabila ia berkembang, ia menimbulkan ancaman serius bukan sahaja kepada institusi perbankan tetapi juga kepada penyedia pembayaran dan pengeluar kad di seluruh dunia.