Multi-License Discount Quote
Banta sa Database Mobile Malware SuperCard X Mobile Malware

SuperCard X Mobile Malware

Sa pamamagitan ng Mezo sa Mobile Malware
Isalin To:
Wikang Filipino

Ang isang dating hindi kilalang Android Malware-as-a-Service (MaaS) platform na pinangalanang SuperCard X ay gumagawa ng mga alon sa mundo ng cybercrime. Binibigyan nito ng kapangyarihan ang mga attacker na magsagawa ng near-field communication (NFC) relay attacks, na nagbibigay-daan sa mga mapanlinlang na transaksyon at ATM withdrawal. Tina-target ang mga customer sa pagbabangko sa Italy, ang malware na ito ay pinaniniwalaang ipo-promote sa pamamagitan ng mga Telegram channel, na nagpapalawak ng abot nito sa pamamagitan ng mga underground na cybercriminal network.

The Deceptive Entry Point: Social Engineering at Its Worst

Gumagamit ang SuperCard X ng multi-stage attack chain, na nagsisimula sa mga klasikong taktika ng social engineering. Nahuhumaling ang mga biktima sa pamamagitan ng napakaraming kampanya o pekeng mga mensahe sa WhatsApp na nagpapanggap bilang mga bangko, na nagbabala sa mga user tungkol sa kahina-hinalang aktibidad at nag-uudyok sa kanila na tumawag sa isang numero ng telepono.

Kapag nakipag-ugnayan na, ang taktika ay tataas sa isang Telephone-Oriented Attack Delivery (TOAD). Sa mga tawag na ito, kinukumbinsi ng mga umaatake ang mga biktima na i-install ang tila software ng seguridad. Ang mga app na ginamit sa ploy na ito ay kinabibilangan ng:

  • Verifica Carta (io.dxpay.remotenfc.supercard11)
  • SuperCard X (io.dxpay.remotenfc.supercard)
  • KingCard NFC (io.dxpay.remotenfc.supercard)

Ang mga biktima ay manipulahin din sa pagsisiwalat ng mga PIN code at pag-alis ng mga limitasyon sa transaksyon, na nagtatakda ng yugto para sa malakihang pagnanakaw sa pananalapi.

Ang Mekanismo ng Relay: Paano Gumagana ang Taktika

Sa kaibuturan ng SuperCard X ay isang sopistikadong NFC relay technique. Narito kung paano ito gumagana:

  • Hinihiling sa mga biktima na hawakan ang kanilang credit o debit card malapit sa kanilang nahawaang telepono.
  • Kinukuha ng Reader app sa telepono ng biktima ang data ng card na ipinadala ng NFC.
  • Ang impormasyong ito ay ipinapadala sa pamamagitan ng HTTP sa isang Tapper app sa device ng umaatake.
  • Ginagaya ng Tapper app ang ninakaw na data ng card, na nagpapahintulot sa mga umaatake na magsagawa ng hindi awtorisadong mga transaksyon sa PoS o ATM.

Upang i-link ang mga device, inutusan ang mga biktima na maglagay ng mga kredensyal sa pag-log in habang tumatawag—mga kredensyal na nagkokonekta sa nahawaang device (Reader) sa instance ng Tapper ng umaatake.

Pag-customize, Komunikasyon at Kontrol

Ang SuperCard X ay modular at nako-customize, na may mga pagkakaiba-iba sa login interface na nagmumungkahi na ang iba't ibang mga kriminal na kaanib ay iangkop ito sa kanilang mga partikular na kampanya. Gumagamit din ito ng mutual TLS (mTLS) para sa naka-encrypt na komunikasyon sa gitna ng malware at ang Command-and-Control (C2) na imprastraktura nito.

Upang gumana, ang mga cybercriminal ay dapat munang magparehistro ng isang account sa SuperCard X platform, na nagbibigay-daan sa kanila na bumuo ng mga custom na build ng malware at pamahalaan ang mga NFC data relay nang walang putol.

Pananatiling Ligtas: Ang Dapat Malaman ng Mga Gumagamit

Sa kabila ng mga advanced na taktika, may mga paraan upang manatiling protektado:

  • Iwasan ang pag-install ng mga app mula sa hindi kilalang mga mapagkukunan o mga link na ipinadala sa pamamagitan ng SMS/WhatsApp.
  • Suriin ang mga pahintulot, pagsusuri, at paglalarawan ng app bago mag-download.
  • Panatilihing naka-enable ang Google Play Protect para mag-scan at mag-block ng mga kahina-hinalang app.
  • Mag-ingat sa mga agarang mensahe na mag-uudyok sa iyo na tumawag sa isang numero o magbigay ng sensitibong data.

Ang Google ay iniulat na gumagawa ng mga bagong feature ng Android upang harangan ang mga pag-install ng app mula sa hindi na-verify na mga pinagmulan at paghigpitan ang mga pahintulot sa accessibility, na naglalayong putulin ang paraan ng pamamahagi ng malware na ito sa pinagmulan.

Ang Mas Malaking Larawan

Ang SuperCard X ay hindi lamang isa pang malware—kinakatawan nito ang isang nagbabantang ebolusyon sa cybercrime sa pananalapi. Ang paggamit ng teknolohiya ng contactless card ay nagpapakilala ng isang scalable na paraan para sa mga attacker na ma-bypass ang physical card security. Habang lumalawak ito, nagdudulot ito ng seryosong banta hindi lamang sa mga institusyon ng pagbabangko kundi pati na rin sa mga nagbibigay ng pagbabayad at nagbigay ng card sa buong mundo.

Trending

Pinaka Nanood

Naglo-load...