சூப்பர் கார்டு X மொபைல் மால்வேர்

முன்னர் அறியப்படாத ஒரு ஆண்ட்ராய்டு மால்வேர்-ஆஸ்-எ-சர்வீஸ் (MaaS) தளமான சூப்பர் கார்டு எக்ஸ் சைபர் கிரைம் உலகில் அலைகளை உருவாக்கி வருகிறது. இது தாக்குதல் நடத்துபவர்களுக்கு அருகிலுள்ள புல தொடர்பு (NFC) ரிலே தாக்குதல்களை மேற்கொள்ள அதிகாரம் அளிக்கிறது, மோசடி பரிவர்த்தனைகள் மற்றும் ஏடிஎம் பணத்தை எடுக்க உதவுகிறது. இத்தாலியில் உள்ள வங்கி வாடிக்கையாளர்களை குறிவைத்து, இந்த மால்வேர் டெலிகிராம் சேனல்கள் மூலம் விளம்பரப்படுத்தப்படுவதாக நம்பப்படுகிறது, நிலத்தடி சைபர் கிரைமினல் நெட்வொர்க்குகள் மூலம் அதன் வரம்பை விரிவுபடுத்துகிறது.

ஏமாற்றும் நுழைவுப் புள்ளி: சமூகப் பொறியியல் அதன் மோசமான நிலையில்

சூப்பர் கார்டு X, பாரம்பரிய சமூக பொறியியல் தந்திரோபாயங்களுடன் தொடங்கி, பல கட்ட தாக்குதல் சங்கிலியைப் பயன்படுத்துகிறது. பாதிக்கப்பட்டவர்கள் மோசடி பிரச்சாரங்கள் அல்லது வங்கிகளைப் போல ஆள்மாறாட்டம் செய்யும் போலியான வாட்ஸ்அப் செய்திகள் மூலம் ஈர்க்கப்படுகிறார்கள், சந்தேகத்திற்கிடமான செயல்பாடு குறித்து பயனர்களை எச்சரித்து, ஒரு தொலைபேசி எண்ணை அழைக்கும்படி தூண்டுகிறார்கள்.

தொடர்பு ஏற்பட்டவுடன், இந்த தந்திரோபாயம் தொலைபேசி சார்ந்த தாக்குதல் விநியோகமாக (TOAD) விரிவடைகிறது. இந்த அழைப்புகளின் போது, தாக்குதல் நடத்துபவர்கள் பாதிக்கப்பட்டவர்களை பாதுகாப்பு மென்பொருளாகத் தோன்றுவதை நிறுவும்படி நம்ப வைக்கின்றனர். இந்த தந்திரத்தில் பயன்படுத்தப்படும் பயன்பாடுகளில் பின்வருவன அடங்கும்:

• Verifica Carta (io.dxpay.remotenfc.supercard11)
• சூப்பர் கார்டு எக்ஸ் (io.dxpay.remotenfc.supercard)
• கிங்கார்டு NFC (io.dxpay.remotenfc.supercard)

பாதிக்கப்பட்டவர்கள் PIN குறியீடுகளை வெளியிடுவதற்கும் பரிவர்த்தனை வரம்புகளை நீக்குவதற்கும் சூழ்ச்சி செய்யப்படுகிறார்கள், இது பெரிய அளவிலான நிதி திருட்டுக்கு களம் அமைக்கிறது.

ரிலே பொறிமுறை: தந்திரோபாயம் எவ்வாறு செயல்படுகிறது

சூப்பர் கார்டு X இன் மையத்தில் ஒரு அதிநவீன NFC ரிலே நுட்பம் உள்ளது. இது எவ்வாறு செயல்படுகிறது என்பது இங்கே:

• பாதிக்கப்பட்டவர்கள் தங்கள் கிரெடிட் அல்லது டெபிட் கார்டை பாதிக்கப்பட்ட தொலைபேசியின் அருகில் வைத்திருக்குமாறு கேட்டுக் கொள்ளப்படுகிறார்கள்.
• பாதிக்கப்பட்டவரின் தொலைபேசியில் உள்ள ரீடர் செயலி, NFC- அனுப்பப்பட்ட அட்டைத் தரவைப் பிடிக்கிறது.
• இந்தத் தகவல் HTTP வழியாக தாக்குபவரின் சாதனத்தில் உள்ள டேப்பர் பயன்பாட்டிற்கு அனுப்பப்படும்.
• டேப்பர் செயலி திருடப்பட்ட அட்டைத் தரவைப் பின்பற்றுகிறது, இதனால் தாக்குதல் நடத்துபவர்கள் அங்கீகரிக்கப்படாத PoS அல்லது ATM பரிவர்த்தனைகளை மேற்கொள்ள அனுமதிக்கிறது.

சாதனங்களை இணைக்க, பாதிக்கப்பட்டவர்கள் அழைப்பின் போது உள்நுழைவு சான்றுகளை உள்ளிடுமாறு அறிவுறுத்தப்படுகிறார்கள் - பாதிக்கப்பட்ட சாதனத்தை (ரீடர்) தாக்குபவரின் டேப்பர் நிகழ்வுடன் இணைக்கும் சான்றுகள்.

தனிப்பயனாக்கம், தொடர்பு மற்றும் கட்டுப்பாடு

சூப்பர் கார்டு X என்பது மட்டுப்படுத்தப்பட்டதாகவும் தனிப்பயனாக்கக்கூடியதாகவும் உள்ளது, உள்நுழைவு இடைமுகத்தில் உள்ள மாறுபாடுகள் வெவ்வேறு குற்றவியல் துணை நிறுவனங்கள் தங்கள் குறிப்பிட்ட பிரச்சாரங்களுக்கு ஏற்ப அதை வடிவமைக்கின்றன என்பதைக் குறிக்கின்றன. தீம்பொருள் மற்றும் அதன் கட்டளை மற்றும் கட்டுப்பாடு (C2) உள்கட்டமைப்புக்கு மத்தியில் மறைகுறியாக்கப்பட்ட தகவல்தொடர்புக்காக இது பரஸ்பர TLS (mTLS) ஐயும் பயன்படுத்துகிறது.

செயல்பட, சைபர் குற்றவாளிகள் முதலில் சூப்பர் கார்டு X தளத்தில் ஒரு கணக்கைப் பதிவு செய்ய வேண்டும், இது தனிப்பயன் தீம்பொருள் உருவாக்கங்களை உருவாக்கவும் NFC தரவு ரிலேக்களை தடையின்றி நிர்வகிக்கவும் அவர்களுக்கு உதவுகிறது.

பாதுகாப்பாக இருத்தல்: பயனர்கள் தெரிந்து கொள்ள வேண்டியது

மேம்பட்ட தந்திரோபாயங்கள் இருந்தபோதிலும், பாதுகாப்பாக இருக்க வழிகள் உள்ளன:

• தெரியாத மூலங்களிலிருந்து அல்லது SMS/WhatsApp வழியாக அனுப்பப்படும் இணைப்புகளிலிருந்து பயன்பாடுகளை நிறுவுவதைத் தவிர்க்கவும்.
• பதிவிறக்குவதற்கு முன் பயன்பாட்டு அனுமதிகள், மதிப்புரைகள் மற்றும் விளக்கங்களை கவனமாகப் படிக்கவும்.
• சந்தேகத்திற்கிடமான பயன்பாடுகளை ஸ்கேன் செய்து தடுக்க Google Play Protect-ஐ இயக்கி வைத்திருங்கள்.
• அவசரச் செய்திகள் ஒரு எண்ணை அழைக்கவோ அல்லது முக்கியமான தரவை வழங்கவோ உங்களைத் தூண்டும் என்று எச்சரிக்கையாக இருங்கள்.

சரிபார்க்கப்படாத மூலங்களிலிருந்து பயன்பாட்டு நிறுவல்களைத் தடுக்கவும், அணுகல் அனுமதிகளைக் கட்டுப்படுத்தவும் கூகிள் புதிய ஆண்ட்ராய்டு அம்சங்களை உருவாக்கி வருவதாகக் கூறப்படுகிறது, இது மூலத்தில் இந்த தீம்பொருளின் விநியோக முறையைத் துண்டிக்கும் நோக்கத்தைக் கொண்டுள்ளது.

மிகப்பெரிய படம்

சூப்பர் கார்டு எக்ஸ் என்பது வெறும் மற்றொரு தீம்பொருள் அல்ல - இது நிதி சைபர் குற்றத்தில் அச்சுறுத்தும் பரிணாம வளர்ச்சியைக் குறிக்கிறது. தொடர்பு இல்லாத அட்டை தொழில்நுட்பத்தைப் பயன்படுத்துவது, தாக்குபவர்கள் உடல் அட்டை பாதுகாப்பைத் தவிர்ப்பதற்கு அளவிடக்கூடிய முறையை அறிமுகப்படுத்துகிறது. இது விரிவடையும் போது, வங்கி நிறுவனங்களுக்கு மட்டுமல்ல, உலகளவில் பணம் செலுத்தும் வழங்குநர்கள் மற்றும் அட்டை வழங்குநர்களுக்கும் கடுமையான அச்சுறுத்தலை ஏற்படுத்துகிறது.