Programe malware SuperCard X Mobile
O platformă Android Malware-as-a-Service (MaaS) necunoscută anterior, numită SuperCard X, face furori în lumea criminalității cibernetice. Acesta dă putere atacatorilor să efectueze atacuri de retransmitere de comunicare în câmp apropiat (NFC), permițând tranzacții frauduloase și retrageri de la bancomate. Vizând clienții bancari din Italia, se crede că acest malware este promovat prin canalele Telegram, extinzându-și raza de acțiune prin rețelele criminale cibernetice subterane.
Cuprins
Punctul de intrare înșelător: ingineria socială la cel mai rău moment
SuperCard X folosește un lanț de atac în mai multe etape, începând cu tacticile clasice de inginerie socială. Victimele sunt ademenite prin campanii de smishing sau mesaje WhatsApp false care uzurpă identitatea băncilor, avertizând utilizatorii despre activități suspecte și determinându-i să sune la un număr de telefon.
Odată ce contactul este stabilit, tactica se transformă într-o livrare de atacuri orientate pe telefon (TOAD). În timpul acestor apeluri, atacatorii conving victimele să instaleze ceea ce pare a fi un software de securitate. Aplicațiile folosite în acest truc includ:
- Verifica Carta (io.dxpay.remotenfc.supercard11)
- SuperCard X (io.dxpay.remotenfc.supercard)
- KingCard NFC (io.dxpay.remotenfc.supercard)
Victimele sunt, de asemenea, manipulate să dezvăluie coduri PIN și să elimine limitele tranzacțiilor, creând terenul pentru furtul financiar pe scară largă.
Mecanismul de ștafetă: cum funcționează tactica
La baza SuperCard X este o tehnică sofisticată de releu NFC. Iată cum funcționează:
- Victimelor li se cere să țină cardul de credit sau de debit aproape de telefonul infectat.
- Aplicația Reader de pe telefonul victimei captează datele cardului transmise prin NFC.
- Aceste informații sunt trimise prin HTTP către o aplicație Tapper de pe dispozitivul atacatorului.
- Aplicația Tapper emulează datele cardului furat, permițând atacatorilor să efectueze tranzacții neautorizate PoS sau ATM.
Pentru a conecta dispozitivele, victimele sunt instruite să introducă acreditările de conectare în timpul apelului - acreditări care conectează dispozitivul infectat (Reader) cu instanța Tapper a atacatorului.
Personalizare, comunicare și control
SuperCard X este modular și personalizabil, cu variații ale interfeței de conectare sugerând că diferiți afiliați criminali îl adaptează la campaniile lor specifice. De asemenea, folosește TLS reciproc (mTLS) pentru comunicarea criptată în mijlocul malware-ului și al infrastructurii sale de comandă și control (C2).
Pentru a funcționa, infractorii cibernetici trebuie să înregistreze mai întâi un cont pe platforma SuperCard X, permițându-le să genereze programe malware personalizate și să gestioneze fără probleme releele de date NFC.
Rămâneți în siguranță: ce ar trebui să știe utilizatorii
În ciuda tacticilor avansate, există modalități de a rămâne protejat:
- Evitați instalarea de aplicații din surse necunoscute sau linkuri trimise prin SMS/WhatsApp.
- Verificați permisiunile, recenziile și descrierile aplicației înainte de a descărca.
- Păstrați Google Play Protect activat pentru a scana și a bloca aplicațiile suspecte.
- Atenție la mesajele urgente care vă solicită să apelați un număr sau să furnizați date sensibile.
Se pare că Google dezvoltă noi funcții Android pentru a bloca instalările de aplicații din surse neverificate și pentru a restricționa permisiunile de accesibilitate, cu scopul de a întrerupe metoda de distribuție a acestui malware la sursă.
Imaginea de ansamblu
SuperCard X nu este doar un alt malware, ci reprezintă o evoluție amenințătoare în criminalitatea cibernetică financiară. Folosirea tehnologiei cardurilor fără contact introduce o metodă scalabilă pentru atacatorii de a ocoli securitatea cardului fizic. Pe măsură ce se extinde, reprezintă o amenințare serioasă nu numai pentru instituțiile bancare, ci și pentru furnizorii de plăți și emitenții de carduri din întreaga lume.
