СуперЦард Кс Мобиле Малвер
Раније непозната платформа Андроид Малваре-ас-а-Сервице (МааС) под називом СуперЦард Кс прави таласе у свету сајбер криминала. Омогућава нападачима да изводе релејне нападе комуникације блиског поља (НФЦ), омогућавајући лажне трансакције и подизање новца са банкомата. За циљне банкарске клијенте у Италији, верује се да се овај малвер промовише путем Телеграм канала, проширујући свој домет кроз подземне мреже сајбер криминала.
Преглед садржаја
Обмањујућа улазна тачка: друштвени инжењеринг у најгорем стању
СуперЦард Кс користи вишестепени ланац напада, почевши од класичне тактике друштвеног инжењеринга. Жртве се намамљују путем узбуђујућих кампања или лажних ВхатсАпп порука које се лажно представљају за банке, упозоравајући кориснике на сумњиве активности и подстичући их да позову број телефона.
Када се успостави контакт, тактика ескалира у телефонски оријентисан напад (ТОАД). Током ових позива, нападачи убеђују жртве да инсталирају оно што изгледа као безбедносни софтвер. Апликације које се користе у овој игри укључују:
- Верифика Царта (ио.дкпаи.ремотенфц.суперцард11)
- СуперЦард Кс (ио.дкпаи.ремотенфц.суперцард)
- КингЦард НФЦ (ио.дкпаи.ремотенфц.суперцард)
Жртвама се такође манипулише у откривању ПИН кодова и уклањању ограничења трансакција, постављајући терен за финансијску крађу великих размера.
Штафетни механизам: Како функционише тактика
У основи СуперЦард Кс је софистицирана техника НФЦ релеја. Ево како то функционише:
- Од жртава се тражи да своју кредитну или дебитну картицу држе близу свог зараженог телефона.
- Апликација Реадер на жртвином телефону снима податке картице пренете НФЦ-ом.
- Ове информације се шаљу преко ХТТП-а у апликацију Таппер на уређају нападача.
- Апликација Таппер емулира податке украдене картице, омогућавајући нападачима да изврше неовлашћене ПоС или АТМ трансакције.
Да би повезали уређаје, жртвама се налаже да унесу акредитиве за пријаву током позива — акредитиве који повезују заражени уређај (Реадер) са нападачевом Таппер инстанцом.
Прилагођавање, комуникација и контрола
СуперЦард Кс је модуларна и прилагодљива, са варијацијама у интерфејсу за пријављивање које сугеришу да је различите криминалне филијале прилагођавају својим специфичним кампањама. Такође користи заједнички ТЛС (мТЛС) за шифровану комуникацију усред малвера и његове инфраструктуре за команду и контролу (Ц2).
Да би радили, сајбер криминалци морају прво да региструју налог на платформи СуперЦард Кс, што им омогућава да генеришу прилагођене верзије малвера и да беспрекорно управљају НФЦ релејима података.
Остати безбедан: Шта корисници треба да знају
Упркос напредној тактици, постоје начини да останете заштићени:
- Избегавајте инсталирање апликација из непознатих извора или веза послатих путем СМС-а/ВхатсАпп-а.
- Прегледајте дозволе, рецензије и описе апликација пре преузимања.
- Нека Гоогле Плаи заштита буде омогућена за скенирање и блокирање сумњивих апликација.
- Чувајте се хитних порука које од вас траже да позовете број или пружите осетљиве податке.
Гоогле наводно развија нове Андроид функције како би блокирао инсталације апликација из непроверених извора и ограничио дозволе приступа, са циљем да прекине дистрибуцију овог малвера на извору.
Већа слика
СуперЦард Кс није само још један злонамерни софтвер – она представља претећу еволуцију у финансијском сајбер криминалу. Коришћење технологије бесконтактних картица уводи скалабилни метод за нападаче да заобиђу физичку безбедност картице. Како се шири, представља озбиљну претњу не само за банкарске институције већ и за провајдере плаћања и издаваоце картица широм света.
