Обнаружен новый Android-вирус, крадущий данные банковских карт через NFC

15:49 20.04.2025

Компания Cleafy Threat Intelligence, работающая в сфере информационной безопасности, обнаружила новую вредоносную кампанию, направленную на кражу денежных средств у пользователей устройств на базе Android. Она получила название SuperCard X и предполагает использование сложной технологии, позволяющей злоумышленникам проводить платежи и снимать денежные средства в банкоматах путём перехвата и ретрансляции данных, передаваемых через NFC, со взломанных устройств.

В рамках кампании SuperCard X злоумышленники используют приёмы социальной инженерии для распространения вредоносного программного обеспечения. Обманывая жертв, они заставляют их устанавливать вредоносное ПО, а затем «подключают» собственные платёжные карты к заражённым устройствам. Злоумышленники предлагают свои услуги по схеме «вредоносное ПО как услуга» (MaaS) и продвигают их через Telegram-каналы.

В сообщении говорится, что программный код вредоносного ПО, распространяемого в рамках кампании SuperCard X, имеет существенное сходство с кодом вируса NGate, обнаруженного в прошлом году компанией ESET. Отмечается, что новая кампания, предположительно организованная китайскими хакерами, создаёт значительные финансовые риски, выходящие за рамки обычных целей подобных атак, затрагивая напрямую эмитентов банковских карт и платформы, обслуживающие проведение транзакций.

Инновационное сочетание вредоносного ПО и метода ретрансляции данных, передаваемых по NFC, позволяет злоумышленникам совершать операции по обналичиванию средств с помощью дебетовых и кредитных карт. Используемая техника демонстрирует высокую эффективность, особенно при бесконтактном снятии средств в банкоматах. Специалистам удалось выявить несколько атак такого типа в Европе. Также было обнаружено несколько образцов вредоносного ПО, что свидетельствует о способности злоумышленников адаптировать вирус с учётом региональных и других особенностей предполагаемой зоны его применения.

Атака начинается с того, что жертва получает SMS-сообщение или сообщение в WhatsApp, якобы от имени банка, клиентом которого она является. В сообщении указывается на необходимость перезвонить по указанному номеру для решения проблемы, вызванной подозрительной транзакцией. На звонок отвечает злоумышленник, выдающий себя за представителя службы поддержки банка, и с помощью приёмов социальной инженерии вынуждает жертву «подтвердить» номер своей карты и PIN-код.

Источник: 3DNews.ru


Обсуждение новости

Коментариев пока никто не оставил. Станьте первым!
:)8-):cry:=-):-D:angry::-[:(:devil:;)
укажите цифры с картинки

Предыдущие новости

Nothing представила наушники CMF Buds 2 с гибридным шумоподавлением и автономностью до 55 часов за $59Nothing представила наушники CMF Buds 2 с гибридным шумоподавлением и автономностью до 55 часов за $5922:13 17.04.2025

Компания Nothing без лишней помпы представила наушники CMF Buds 2. Отличительной чертой CMF Buds 2 является встроенный в зарядный кейс диск управления Smart Dial.

Motorola представила зелёный планшет Moto Pad 60 Pro с Dimensity 8300 и батареей на 10 200 мАч за $315Motorola представила зелёный планшет Moto Pad 60 Pro с Dimensity 8300 и батареей на 10 200 мАч за $31521:57 17.04.2025

Компания Motorola сегодня представила сразу две новинки, одной из которых стал первый ноутбук бренда — Moto Book 60. Второй новинкой стал планшетный компьютер Moto Pad 60 Pro, который будет доступен в продаже в нескольких конфигурациях.

Представлен геймерский смартфон Nubia RedMagic 10 Air — со Snapdragon 8 Gen 3 и батареей на 6000 мАчПредставлен геймерский смартфон Nubia RedMagic 10 Air — со Snapdragon 8 Gen 3 и батареей на 6000 мАч23:13 16.04.2025

Бренд Nubia, принадлежащий компании ZTE, представил смартфон RedMagic 10 Air, который отличается элегантным дизайном и ёмкой аккумуляторной батареей. Смартфон выполнен в корпусе толщиной 7,85 мм, а значит, он является самым тонким смартфоном за всю историю RedMagic.

Представлен смартфон Honor Power с мощным аккумулятором на 8000 мАч и тонким корпусомПредставлен смартфон Honor Power с мощным аккумулятором на 8000 мАч и тонким корпусом22:54 16.04.2025

Сегодня Honor представила смартфон с говорящим названием Power («сила», «мощь», «энергия»). Производитель утверждает, что смартфон может обеспечить 25 часов просмотра видео, 23 часа непрерывной навигации и 14 часов в играх.

Представлены доступные смартфоны Acer Super ZX и Super ZX Pro, которые на самом деле не AcerПредставлены доступные смартфоны Acer Super ZX и Super ZX Pro, которые на самом деле не Acer22:32 16.04.2025

Бренд Acer вернулся на рынок смартфонов с двумя новыми моделями Acer Super ZX и Super ZX Pro, сборка которых осуществляется в Индии компанией Indikal Technologies по официальной лицензии Acer.