सुपरकार्ड एक्स मोबाइल मालवेयर

पहिले अज्ञात एन्ड्रोइड मालवेयर-एज-ए-सर्भिस (MaaS) प्लेटफर्म सुपरकार्ड एक्सले साइबर अपराधको दुनियाँमा तरंग ल्याइरहेको छ। यसले आक्रमणकारीहरूलाई नजिकैको क्षेत्र सञ्चार (NFC) रिले आक्रमणहरू गर्न सक्षम बनाउँछ, जसले गर्दा धोखाधडीपूर्ण लेनदेन र एटीएम निकासी सक्षम हुन्छ। इटालीका बैंकिङ ग्राहकहरूलाई लक्षित गर्दै, यो मालवेयर टेलिग्राम च्यानलहरू मार्फत प्रचार गरिएको मानिन्छ, जसले भूमिगत साइबर अपराध नेटवर्कहरू मार्फत यसको पहुँच विस्तार गर्दछ।

भ्रामक प्रवेश बिन्दु: सामाजिक इन्जिनियरिङ सबैभन्दा खराब अवस्थामा

सुपरकार्ड एक्सले क्लासिक सामाजिक इन्जिनियरिङ रणनीतिहरूबाट सुरु हुने बहु-चरणीय आक्रमण श्रृंखला प्रयोग गर्दछ। पीडितहरूलाई स्मिसिङ अभियानहरू वा नक्कली व्हाट्सएप सन्देशहरू मार्फत प्रलोभनमा पारिन्छ जसले बैंकको नक्कल गर्दछ, प्रयोगकर्ताहरूलाई शंकास्पद गतिविधिको बारेमा चेतावनी दिन्छ र फोन नम्बरमा कल गर्न प्रेरित गर्दछ।

सम्पर्क गरिसकेपछि, यो रणनीति टेलिफोन-ओरिएन्टेड अट्याक डेलिभरी (TOAD) मा परिणत हुन्छ। यी कलहरूको क्रममा, आक्रमणकारीहरूले पीडितहरूलाई सुरक्षा सफ्टवेयर जस्तो देखिने कुरा स्थापना गर्न मनाउँछन्। यस चालमा प्रयोग गरिएका एपहरू समावेश छन्:

• Verifica Carta (io.dxpay.remotenfc.supercard11)
• सुपरकार्ड एक्स (io.dxpay.remotenfc.supercard)
• किंगकार्ड एनएफसी (io.dxpay.remotenfc.supercard)

पीडितहरूलाई पिन कोडहरू खुलासा गर्न र कारोबार सीमा हटाउन पनि हेरफेर गरिन्छ, जसले गर्दा ठूलो मात्रामा आर्थिक चोरीको लागि आधार तयार हुन्छ।

रिले संयन्त्र: रणनीतिले कसरी काम गर्छ

सुपरकार्ड एक्सको मूल भागमा एक परिष्कृत NFC रिले प्रविधि छ। यसले कसरी काम गर्छ भन्ने कुरा यहाँ छ:

• पीडितहरूलाई आफ्नो क्रेडिट वा डेबिट कार्ड संक्रमित फोनको नजिक राख्न भनिएको छ।
• पीडितको फोनमा रहेको रिडर एपले NFC-प्रसारित कार्ड डेटा कैद गर्छ।
• यो जानकारी HTTP मार्फत आक्रमणकारीको उपकरणमा रहेको ट्यापर एपमा पठाइन्छ।
• ट्यापर एपले चोरी भएको कार्ड डेटाको अनुकरण गर्छ, जसले गर्दा आक्रमणकारीहरूले अनधिकृत PoS वा ATM लेनदेनहरू गर्न सक्छन्।

उपकरणहरू लिङ्क गर्न, पीडितहरूलाई कलको समयमा लगइन प्रमाणहरू प्रविष्ट गर्न निर्देशन दिइन्छ - ती प्रमाणहरू जसले संक्रमित उपकरण (रीडर) लाई आक्रमणकारीको ट्यापर उदाहरणसँग जोड्दछ।

अनुकूलन, सञ्चार र नियन्त्रण

सुपरकार्ड एक्स मोड्युलर र अनुकूलन योग्य छ, लगइन इन्टरफेसमा भिन्नताहरूले सुझाव दिन्छ कि विभिन्न आपराधिक सम्बद्धहरूले यसलाई तिनीहरूको विशिष्ट अभियानहरूमा अनुकूलित गर्छन्। यसले मालवेयर र यसको कमाण्ड-एन्ड-कन्ट्रोल (C2) पूर्वाधार बीच इन्क्रिप्टेड सञ्चारको लागि म्युचुअल TLS (mTLS) पनि प्रयोग गर्दछ।

सञ्चालन गर्न, साइबर अपराधीहरूले पहिले सुपरकार्ड एक्स प्लेटफर्ममा खाता दर्ता गर्नुपर्छ, जसले गर्दा उनीहरूलाई अनुकूलन मालवेयर निर्माणहरू उत्पन्न गर्न र NFC डेटा रिलेहरू निर्बाध रूपमा व्यवस्थापन गर्न सक्षम बनाउँछ।

सुरक्षित रहने: प्रयोगकर्ताहरूले जान्नुपर्ने कुराहरू

उन्नत रणनीतिहरूको बावजुद, सुरक्षित रहने तरिकाहरू छन्:

• अज्ञात स्रोतहरूबाट एपहरू इन्स्टल नगर्नुहोस् वा SMS/WhatsApp मार्फत पठाइएका लिङ्कहरूबाट बच्नुहोस्।
• डाउनलोड गर्नु अघि एप अनुमतिहरू, समीक्षाहरू, र विवरणहरू जाँच गर्नुहोस्।
• शंकास्पद एपहरू स्क्यान गर्न र ब्लक गर्न Google Play Protect सक्षम राख्नुहोस्।
• तपाईंलाई नम्बरमा कल गर्न वा संवेदनशील डेटा प्रदान गर्न प्रेरित गर्ने जरुरी सन्देशहरूबाट सावधान रहनुहोस्।

गुगलले अप्रमाणित स्रोतहरूबाट एप स्थापनाहरू रोक्न र पहुँच अनुमतिहरू प्रतिबन्धित गर्न नयाँ एन्ड्रोइड सुविधाहरू विकास गरिरहेको बताइएको छ, जसले गर्दा स्रोतमा नै यो मालवेयरको वितरण विधिलाई काट्ने लक्ष्य राखिएको छ।

ठूलो तस्वीर

सुपरकार्ड एक्स केवल अर्को मालवेयर मात्र होइन - यसले वित्तीय साइबर अपराधमा खतरनाक विकासको प्रतिनिधित्व गर्दछ। सम्पर्करहित कार्ड प्रविधिको प्रयोगले आक्रमणकारीहरूलाई भौतिक कार्ड सुरक्षालाई बाइपास गर्न स्केलेबल विधि प्रस्तुत गर्दछ। यो विस्तार हुँदै जाँदा, यसले बैंकिङ संस्थाहरूलाई मात्र नभई विश्वव्यापी भुक्तानी प्रदायकहरू र कार्ड जारीकर्ताहरूलाई पनि गम्भीर खतरा निम्त्याउँछ।