SuperCard X Mobile Malware
Prej neznana platforma Android Malware-as-a-Service (MaaS) z imenom SuperCard X povzroča valove v svetu kibernetske kriminalitete. Napadalcem omogoča izvajanje napadov prek releja za komunikacijo bližnjega polja (NFC), kar omogoča goljufive transakcije in dvige na bankomatih. Ta zlonamerna programska oprema, ki cilja na bančne stranke v Italiji, se domnevno oglašuje prek kanalov Telegram in širi svoj doseg prek podzemnih omrežij kibernetskega kriminala.
Kazalo
Zavajajoča vstopna točka: socialni inženiring v najslabšem stanju
SuperCard X uporablja večstopenjsko verigo napadov, ki se začne s klasično taktiko socialnega inženiringa. Žrtve zvabijo z zasmehovalnimi kampanjami ali lažnimi sporočili WhatsApp, ki se predstavljajo kot banke, uporabnike opozarjajo na sumljivo dejavnost in jih pozivajo, naj pokličejo telefonsko številko.
Ko je stik vzpostavljen, se taktika stopnjuje v telefonsko usmerjen napad (TOAD). Med temi klici napadalci prepričujejo žrtve, da namestijo nekaj, kar se zdi varnostna programska oprema. Aplikacije, uporabljene v tej zvijači, vključujejo:
- Verifica Carta (io.dxpay.remotenfc.supercard11)
- SuperCard X (io.dxpay.remotenfc.supercard)
- KingCard NFC (io.dxpay.remotenfc.supercard)
Z žrtvami se tudi manipulira, da razkrijejo kode PIN in odstranijo omejitve transakcij, kar pripravi teren za velike finančne kraje.
Relejni mehanizem: Kako deluje taktika
Jedro kartice SuperCard X je prefinjena relejska tehnika NFC. Takole deluje:
- Žrtve prosimo, naj svojo kreditno ali debetno kartico držijo blizu svojega okuženega telefona.
- Aplikacija Reader na žrtvinem telefonu zajame podatke kartice, ki jih prenaša NFC.
- Te informacije so poslane prek HTTP v aplikacijo Tapper v napravi napadalca.
- Aplikacija Tapper posnema podatke o ukradeni kartici in napadalcem omogoča izvajanje nepooblaščenih transakcij na prodajnih mestih ali bankomatih.
Za povezavo naprav se žrtvam naroči, da med klicem vnesejo poverilnice za prijavo – poverilnice, ki povezujejo okuženo napravo (bralnik) z napadalčevo instanco Tapper.
Prilagajanje, komunikacija in nadzor
SuperCard X je modularen in prilagodljiv, z različicami v vmesniku za prijavo, ki nakazujejo, da ga različne kriminalne podružnice prilagodijo svojim specifičnim akcijam. Uporablja tudi vzajemni TLS (mTLS) za šifrirano komunikacijo med zlonamerno programsko opremo in njeno infrastrukturo za upravljanje in nadzor (C2).
Za delovanje morajo kibernetski kriminalci najprej registrirati račun na platformi SuperCard X, kar jim omogoča ustvarjanje zlonamerne programske opreme po meri in nemoteno upravljanje podatkovnih relejev NFC.
Ostanite varni: Kaj morajo uporabniki vedeti
Kljub naprednim taktikam obstajajo načini, kako ostati zaščiten:
- Izogibajte se nameščanju aplikacij iz neznanih virov ali povezav, poslanih prek SMS/WhatsApp.
- Pred prenosom natančno preglejte dovoljenja, ocene in opise aplikacije.
- Naj bo Google Play Protect omogočen za skeniranje in blokiranje sumljivih aplikacij.
- Pazite se nujnih sporočil, ki vas pozivajo, da pokličete številko ali posredujete občutljive podatke.
Google domnevno razvija nove funkcije Androida za blokiranje namestitve aplikacij iz nepreverjenih virov in omejevanje dovoljenj za dostopnost, da bi preprečil distribucijo te zlonamerne programske opreme pri viru.
Večja slika
SuperCard X ni samo še ena zlonamerna programska oprema – predstavlja grozeč razvoj finančnega kibernetskega kriminala. Izkoriščanje tehnologije brezkontaktne kartice uvaja razširljivo metodo za napadalce, da obidejo varnost fizične kartice. Ko se širi, predstavlja resno grožnjo ne samo bančnim ustanovam, temveč tudi ponudnikom plačil in izdajateljem kartic po vsem svetu.
