సూపర్ కార్డ్ X మొబైల్ మాల్వేర్

గతంలో తెలియని సూపర్ కార్డ్ X అనే ఆండ్రాయిడ్ మాల్వేర్-యాజ్-ఎ-సర్వీస్ (MaaS) ప్లాట్‌ఫామ్ సైబర్ క్రైమ్ ప్రపంచంలో సంచలనం సృష్టిస్తోంది. ఇది దాడి చేసేవారికి నియర్-ఫీల్డ్ కమ్యూనికేషన్ (NFC) రిలే దాడులను నిర్వహించడానికి అధికారం ఇస్తుంది, మోసపూరిత లావాదేవీలు మరియు ATM ఉపసంహరణలను అనుమతిస్తుంది. ఇటలీలోని బ్యాంకింగ్ కస్టమర్లను లక్ష్యంగా చేసుకుని, ఈ మాల్వేర్ టెలిగ్రామ్ ఛానెల్‌ల ద్వారా ప్రచారం చేయబడుతుందని, భూగర్భ సైబర్ క్రిమినల్ నెట్‌వర్క్‌ల ద్వారా దాని పరిధిని విస్తరిస్తుందని నమ్ముతారు.

మోసపూరిత ఎంట్రీ పాయింట్: సోషల్ ఇంజనీరింగ్ దాని చెత్త స్థితిలో

సూపర్ కార్డ్ X క్లాసిక్ సోషల్ ఇంజనీరింగ్ వ్యూహాలతో ప్రారంభమయ్యే బహుళ-దశల దాడి గొలుసును ఉపయోగిస్తుంది. బ్యాంకుల వలె నటించే స్మిషింగ్ ప్రచారాలు లేదా నకిలీ వాట్సాప్ సందేశాల ద్వారా బాధితులు ఆకర్షితులవుతారు, అనుమానాస్పద కార్యకలాపాల గురించి వినియోగదారులను హెచ్చరిస్తారు మరియు ఫోన్ నంబర్‌కు కాల్ చేయమని వారిని ప్రేరేపిస్తారు.

ఒకసారి సంప్రదించిన తర్వాత, ఈ వ్యూహం టెలిఫోన్-ఓరియెంటెడ్ అటాక్ డెలివరీ (TOAD)గా మారుతుంది. ఈ కాల్స్ సమయంలో, దాడి చేసేవారు భద్రతా సాఫ్ట్‌వేర్‌గా కనిపించే వాటిని ఇన్‌స్టాల్ చేయమని బాధితులను ఒప్పిస్తారు. ఈ ఉపాయంలో ఉపయోగించే యాప్‌లలో ఇవి ఉన్నాయి:

• వెరిఫికా కార్టా (io.dxpay.remotenfc.supercard11)
• సూపర్ కార్డ్ X (io.dxpay.remotenfc.supercard)
• కింగ్ కార్డ్ NFC (io.dxpay.remotenfc.supercard)

బాధితులను పిన్ కోడ్‌లను బహిర్గతం చేయడానికి మరియు లావాదేవీ పరిమితులను తొలగించడానికి కూడా ప్రేరేపిస్తారు, ఇది పెద్ద ఎత్తున ఆర్థిక దొంగతనానికి వేదికను సిద్ధం చేస్తుంది.

రిలే మెకానిజం: వ్యూహం ఎలా పనిచేస్తుంది

సూపర్ కార్డ్ X యొక్క ప్రధాన భాగంలో ఒక అధునాతన NFC రిలే టెక్నిక్ ఉంది. ఇది ఎలా పనిచేస్తుందో ఇక్కడ ఉంది:

• బాధితులు తమ క్రెడిట్ లేదా డెబిట్ కార్డును తమ సోకిన ఫోన్ దగ్గర ఉంచుకోవాలని కోరతారు.
• బాధితుడి ఫోన్‌లోని రీడర్ యాప్ NFC-ట్రాన్స్‌మిటెడ్ కార్డ్ డేటాను సంగ్రహిస్తుంది.
• ఈ సమాచారం HTTP ద్వారా దాడి చేసే వ్యక్తి పరికరంలోని ట్యాపర్ యాప్‌కు పంపబడుతుంది.
• ట్యాపర్ యాప్ దొంగిలించబడిన కార్డ్ డేటాను అనుకరిస్తుంది, దాడి చేసేవారు అనధికార PoS లేదా ATM లావాదేవీలను నిర్వహించడానికి అనుమతిస్తుంది.

పరికరాలను లింక్ చేయడానికి, బాధితులకు కాల్ సమయంలో లాగిన్ ఆధారాలను నమోదు చేయమని సూచించబడుతుంది—ఇన్ఫెక్ట్ చేయబడిన పరికరాన్ని (రీడర్) దాడి చేసే వ్యక్తి యొక్క ట్యాపర్ ఉదాహరణతో కనెక్ట్ చేసే ఆధారాలు.

అనుకూలీకరణ, కమ్యూనికేషన్ మరియు నియంత్రణ

సూపర్ కార్డ్ X అనేది మాడ్యులర్ మరియు అనుకూలీకరించదగినది, లాగిన్ ఇంటర్‌ఫేస్‌లోని వైవిధ్యాలు వివిధ నేర అనుబంధ సంస్థలు వారి నిర్దిష్ట ప్రచారాలకు అనుగుణంగా దీనిని రూపొందిస్తాయని సూచిస్తున్నాయి. ఇది మాల్వేర్ మరియు దాని కమాండ్-అండ్-కంట్రోల్ (C2) మౌలిక సదుపాయాల మధ్య ఎన్‌క్రిప్టెడ్ కమ్యూనికేషన్ కోసం మ్యూచువల్ TLS (mTLS) ను కూడా ఉపయోగిస్తుంది.

పనిచేయడానికి, సైబర్ నేరస్థులు ముందుగా సూపర్ కార్డ్ X ప్లాట్‌ఫామ్‌లో ఒక ఖాతాను నమోదు చేసుకోవాలి, తద్వారా వారు కస్టమ్ మాల్వేర్ బిల్డ్‌లను రూపొందించడానికి మరియు NFC డేటా రిలేలను సజావుగా నిర్వహించడానికి వీలు కల్పిస్తుంది.

సురక్షితంగా ఉండటం: వినియోగదారులు తెలుసుకోవలసినది

అధునాతన వ్యూహాలు ఉన్నప్పటికీ, రక్షణగా ఉండటానికి మార్గాలు ఉన్నాయి:

• తెలియని మూలాల నుండి లేదా SMS/WhatsApp ద్వారా పంపబడిన లింక్‌ల నుండి యాప్‌లను ఇన్‌స్టాల్ చేయడాన్ని నివారించండి.
• డౌన్‌లోడ్ చేసుకునే ముందు యాప్ అనుమతులు, సమీక్షలు మరియు వివరణలను పరిశీలించండి.
• అనుమానాస్పద యాప్‌లను స్కాన్ చేయడానికి మరియు బ్లాక్ చేయడానికి Google Play Protectను ఆన్‌లో ఉంచండి.
• ఒక నంబర్‌కు కాల్ చేయమని లేదా సున్నితమైన డేటాను అందించమని మిమ్మల్ని ప్రేరేపించే అత్యవసర సందేశాల పట్ల జాగ్రత్త వహించండి.

ధృవీకరించని మూలాల నుండి యాప్ ఇన్‌స్టాలేషన్‌లను నిరోధించడానికి మరియు యాక్సెసిబిలిటీ అనుమతులను పరిమితం చేయడానికి గూగుల్ కొత్త ఆండ్రాయిడ్ ఫీచర్‌లను అభివృద్ధి చేస్తున్నట్లు నివేదించబడింది, మూలం వద్ద ఈ మాల్వేర్ పంపిణీ పద్ధతిని కత్తిరించడం లక్ష్యంగా పెట్టుకుంది.

ది బిగ్గర్ పిక్చర్

సూపర్ కార్డ్ X అనేది మరొక మాల్వేర్ కాదు—ఇది ఆర్థిక సైబర్ నేరంలో బెదిరింపు పరిణామాన్ని సూచిస్తుంది. కాంటాక్ట్‌లెస్ కార్డ్ టెక్నాలజీని ఉపయోగించడం వలన దాడి చేసేవారికి భౌతిక కార్డ్ భద్రతను దాటవేయడానికి స్కేలబుల్ పద్ధతి పరిచయం అవుతుంది. ఇది విస్తరిస్తున్న కొద్దీ, ఇది బ్యాంకింగ్ సంస్థలకు మాత్రమే కాకుండా ప్రపంచవ్యాప్తంగా చెల్లింపు ప్రొవైడర్లు మరియు కార్డ్ జారీ చేసేవారికి కూడా తీవ్రమైన ముప్పును కలిగిస్తుంది.