Uusi Android-haittaohjelma, joka kopioi NFC-kortteja

  • SuperCard X on edistynyt Android-haittaohjelma, joka hyödyntää NFC-teknologiaa pankkikorttitietojen varastamiseen.
  • Sitä levitetään käyttämällä kehittyneitä sosiaalisen manipuloinnin tekniikoita, joihin kuuluu viestejä ja puheluita, jotka tekeytyvät pankkiyksiköiksi.
  • Sen avulla kyberrikolliset voivat tehdä kontaktittomia maksuja ja nostaa rahaa pankkiautomaateista kloonatuilla korteilla.
Joaquin Romero

9 minuuttia

SuperCard

Viime kuukausina kyberturvallisuusmaailma on ollut hermostunut uuden, kehittyneen haittaohjelman, SuperCard X:n, ilmaantumisen jälkeen. Tämä uhka on herättänyt kohua teknologiayhteisössä kyvyllään varastaa luotto- ja pankkikortteja suoraan Android-laitteista NFC-teknologian avulla. Jos omistat Android-puhelimen ja käytät lähimaksuja, tämä artikkeli on välttämätön ymmärtääksesi, miten tämä uhka toimii, miten se leviää ja ennen kaikkea miten suojautua.

SuperCard X ei ole vain yksi haittaohjelma mobiiliuhkien pitkällä listalla; sen vaara piilee siinä, miten se hyödyntää sosiaalista manipulointia, lähikenttäviestinnän (NFC) teknistä hyödyntämistä ja on käytännössä näkymätön useimmille virustorjuntajärjestelmille. Käydäänpä kohta kohdalta läpi kaikki tähän mennessä paljastuneet tiedot tästä vaarallisesta työkalusta, jotta et ylläty.

Mikä on SuperCard X ja miten se varastaa pankkitietoja?

SuperCard Malware-as-a-Service (MaaS) joka on erityisesti suunnattu Android-laitteille. Sen ydintavoitteena on sieppaa ja lähetä NFC-viestintää uudelleen kontaktittomista pankkikorteista, mikä saavuttaa varastaa arkaluonteisia tietoja ja mahdollistaa vilpilliset ostokset tai käteisnostot, jopa ilman fyysistä korttia tai PIN-koodia monissa tapauksissa.

Kuinka jakaa puhelinnumerosi toisen Androidin kanssa QR-koodien tai NFC:n avulla
Aiheeseen liittyvä artikkeli:
Puhelinnumerosi jakaminen Androidilla QR-koodien ja NFC:n avulla: Täydellinen opas

SuperCard X:n toiminta on huomattavan hienostunutta. Se huijaa uhrit asentamaan näennäisesti laillisen sovelluksen (yleensä nimeltään Reader), joka pyytää vain peruskäyttöoikeuksia puhelimen NFC-moduuliin. Tällä tavoin haittaohjelma pysyy käytännössä näkymättömänä käyttäjälle ja virustorjuntaohjelmistolle.

Kun uhri asentaa sovelluksen ja napauttaa maksukorttiaan puhelimellaan, haittaohjelma lukee kaikki lähimaksukortin tiedot ja lähettää ne reaaliajassa hyökkääjille. Hyökkääjät voivat mistä päin maailmaa tahansa käyttää toista Tapper-nimistä sovellusta Android-laitteella kortin jäljittelemiseen ja lähimaksutapahtumien tai pankkiautomaattinostojen suorittamiseen.

Sosiaalinen manipulointi: avain, joka avaa oven

SuperCard X NFC-haittaohjelma

SuperCard X:n tekninen puoli on vasta puolet yhtälöstä. Toinen puoli liittyy sosiaalisen manipuloinnin tekniikoiden intensiiviseen käyttöön., jossa pahantahtoiset henkilöt esiintyvät pankkeina tai rahoituspalveluiden tarjoajina huijatakseen käyttäjiä.

  • Hyökkäys alkaa yleensä vilpillisellä tekstiviestillä tai WhatsApp-viestillä. joka teeskentelee olevansa pankkisi viesti ja ilmoittaa epäilyttävästä tapahtumasta tai ongelmasta tililläsi.
  • Viesti kutsuu sinut mukaan soita puhelinnumeroon lupauksella välittömästä avusta ja väitettyyn tapahtumaan liittyvästä ratkaisusta.
  • Puhelun aikana Huijari tekeytyy pankkiasiamieheksi, pyytäen tietoja, kuten korttinumerosi ja PIN-koodisi, ja monissa tapauksissa kehottaen sinua poistamaan kulutusrajasi virallisesta pankkisovelluksesta.
  • Lopuksi, Se pyytää sinua asentamaan oletetun vahvistus- tai tietoturvasovelluksen – Readerin – joka todellisuudessa on haittaohjelman väline..

Näissä puheluissa käytetään huomattavaa personointia ja suostuttelua, minkä vuoksi jopa kokeneiden käyttäjien on vaikea langeta ansaan, varsinkin paineen alla tai stressaavissa tilanteissa.

Kuinka SuperCard X hyödyntää NFC-teknologiaa

NFC (Near Field Communication) on lyhyen kantaman tekniikka, jota käytetään useimmissa nykyaikaisissa matkapuhelimissa ja jota käytetään lähimaksuihin ja nopeisiin siirtoihin laitteiden välillä. SuperCard X hyödyntää tätä toiminnallisuutta sieppaamalla kortin ja puhelimen NFC-lukijan välisen tiedonsiirron, mitä aiemmin pidettiin melko turvallisena.

Välityshyökkäys on mahdollinen, koska huijarisovellus pyytää pääsyä NFC-moduuliin, mikä ei yleensä herätä epäilyksiä, koska maksusovellukset tai kortinlukijat myös pyytävät sitä. Haittaohjelmien käsissä tämä lupa sallii kaikkien korttitietojen lukemisen, kun se tuodaan lähelle matkapuhelinta..

Muutamassa sekunnissa Tallennetut tiedot lähetetään reaaliajassa komento- ja ohjausinfrastruktuuriin (C&C). rikollisten hallinnassa käyttäen salattuja yhteyksiä turvallisten protokollien, kuten HTTP ja TLS tai keskinäinen TLS (mTLS), avulla estääkseen lainvalvontaviranomaisten tai tutkijoiden sieppaukset.

Tiedonkeruusta petoksiin myymälöissä ja kassoilla

Kun hyökkääjät saavat kortin tiedot, he käyttävät omaa sovellustaan, Osuma, toisella Android-laitteella. Tapper pystyy jäljittelemään uhrin korttia digitaalisesti käyttämällä varastettuja tietoja.Näin ollen rikollinen yksinkertaisesti Tuo puhelimesi lähelle NFC-yhteensopivaa maksupäätettä tai pankkiautomaattia ja suorittaa tapahtuman aivan kuin sinulla olisi alkuperäinen kortti kädessäsi.

Tämä prosessi on erityisen vaarallinen, koska Monet päätteet pyytävät PIN-koodia vain tietyistä summista alkaen, ja hyökkääjät tekevät usein useita pieniä tapahtumia pysyäkseen huomaamatta. Lisäksi emulointi perustuu protokollaan ATR (vastaus nollaukseen)Että saa maksupäätteet tunnistamaan väärennetyn kortin aidoksi, mikä tehostaa petoksia ja vaikeuttaa pankkien ja petostentorjuntajärjestelmien mahdollisuuksia havaita niitä.

Miksi SuperCard X:n havaitseminen on niin vaikeaa?

Yksi SuperCard X:n hälyttävimmistä puolista on sen Erittäin alhainen virustorjunta- ja mobiilitietoturvaratkaisujen havaitsemisasteCleafyn tutkimusryhmän ja useiden erikoistuneiden tiedotusvälineiden mukaan Yli 60 virustorjuntaohjelmaa ei tunnista SuperCard X:ää VirusTotalissa ja tärkein syy on sen ei-tunkeileva käyttäytyminen.

  • Se ei pyydä käyttöoikeuksia tekstiviesteihin, puheluihin tai sijaintiin.
  • Vältä aggressiivisia tekniikoita, kuten näytön peittämistä.
  • Se pyytää vain NFC-käyttöoikeutta, mikä on yleistä laillisissa sovelluksissa.
  • Se käyttää salattua tiedonsiirtoa ja digitaalisten sertifikaattien avulla tapahtuvaa todennusta, mikä tekee siitä näkymättömän jopa rikosteknisille analyysityökaluille.

Tämä minimalistinen muotoilu keskittyy yhteen tavoitteeseen: Varasta ja lähetä NFC-tietoja pankkikorteilta mahdollisimman huomaamattomasti ja nopeastiherättämättä epäilyksiä tai hälytyksiä laitteessa.

Ketä SuperCard X vaikuttaa ja mikä on sen soveltamisala?

Vaikka ensimmäiset raportit Cleafyn ja espanjalaisen median edustajilta mainitsevat Italia on suurin kärsijämaa, SuperCard X:llä on maailmanlaajuinen ulottuvuus, koska sitä myydään palveluna (MaaS) maanalaisilla foorumeilla, erityisesti kiinankielisillä.Tämän haittaohjelman asiakkaat eivät tarvitse teknistä tietämystä; He maksavat vain tilauksen ja saavat ohjelmiston, ohjeet ja tuen kanavien, kuten Telegramin, kautta..

Tämä tarkoittaa sitä Petos ei rajoitu vain suuriin rikollisjärjestöihinKuka tahansa näille foorumeille pääsyn omaava rikollinen voi käynnistää hyökkäyksiä muissa maissa, kuten Espanjassa ja Latinalaisessa Amerikassa, joissa lähimaksuja käytetään laajalti. Myös rahoituslaitokset ja fyysiset kaupat ovat vaarassa.koska petolliset liikkeet ovat yleensä pieniä ja siksi vaikeasti havaittavissa välittömästi.

Yhtäläisyyksiä NGate:n ja muiden NFC-haittaohjelmien kanssa

On huomattava, että SuperCard X:llä on yhtäläisyyksiä NGaten kanssa, haittaohjelma, joka oli jo aiheuttanut tuhoa Euroopassa edellisenä vuonna. Molemmat käyttävät NFC-välitystekniikoita ja pystyvät ohittamaan pankkien ja petostentorjuntajärjestelmien asettamat perinteiset esteet. Useiden muokattavat variantit SuperCard X ehdottaa myös jatkuvaa kehitystä, jonka tarkoituksena on kiertää pankkien mahdollisesti toteuttamia uusia turvatoimenpiteitä.

MaaS-liiketoimintamalli antaa haittaohjelmien kehittäjille mahdollisuuden tarjota eri alueille tai asiakkaiden erityistarpeisiin räätälöityjä variantteja.mikä entisestään vaikeuttaa lainvalvonnan ja digitaalisten turvallisuusratkaisujen valmistajien koordinoitua toimintaa.

Jakelukanavat ja tuki kyberrikollisille

SuperCard X:ää ei levitetä ainoastaan ​​​​tietojenkalastelu- ja tekstiviestikampanjoiden kautta, mutta sitä mainostetaan myös kyberrikollisuudelle omistetuilla Telegram-kanavillaNe tarjoavat jopa "teknistä" tukea palvelun tilaajille, mikä yksinkertaistaa uusien haitallisten kampanjoiden käynnistämistä entisestään.

Se, että kehittäjät tarjoavat tukea ja sallivat räätälöinnin tarpeen mukaan, osoittaa Kasvava ja huolestuttava kyberrikollisuuden ammattimaistuminen digitaaliseen talouspetokseen liittyen.

Miten voit suojautua SuperCard X:ltä?

Ottaen huomioon hyökkäyksen monimutkaisuuden tason, Itsensä suojaaminen vaatii varovaisuutta, odottamattomien viestien epäluuloa ja hyviä digitaalisia käytäntöjä.Tässä on joitakin keskeisiä suosituksia, jotka on saatu asiantuntijoiden neuvoista ja uusimmista raporteista:

nfc-tekniikkaa
Aiheeseen liittyvä artikkeli:
NFC matkapuhelimissa: mikä se on, miten se toimii, sen käyttötarkoitukset ja sen suurin hyöty
    • Älä koskaan asenna sovelluksia virallisten sovelluskauppojen, kuten Google Play Kaupan, ulkopuolelta."Kortinlukijiksi" tai "turvatarkistimiksi" naamioidut haittaohjelmat tulevat usein suorista linkeistä tai vahvistamattomista arkistoista.
    • Ole varovainen kaikkien viestien, tekstiviestien tai WhatsApp-viestien suhteen, jotka kehottavat sinua soittamaan numeroon pankkiongelmien välttämiseksi.Pankit eivät yleensä pyydä henkilötietoja epävirallisten kanavien kautta tai vaadi sinua asentamaan kolmannen osapuolen sovelluksia.
    • Älä pidä pankkikorttiasi puhelimesi lähellä, jos tuntematon sovellus pyytää sinua tekemään niin. tai saat ohjeet puhelimitse.
    • Tarkista pankkitilisi tapahtumat usein. ja ota yhteyttä pankkiisi kaikista epäilyttävistä tapahtumista, vaikka kyseessä olisi pieni summa.
    • Pidä mobiiliohjelmistosi ajan tasalla ja käytä ajan tasalla olevia tietoturvaratkaisuja., vaikka tässä tapauksessa ne eivät välttämättä havaitse kaikkia haittaohjelmatyyppejä.
    • Vältä tarpeettomien käyttöoikeuksien hyväksymistä sovelluksissa, varsinkin jos et ole varma, mihin niitä käytetään.

Miksi SuperCard X on uhka, joka on tullut jäädäkseen

SuperCard X:n ilmaantuminen merkitsee digitaalisen pankkipetoskentän ennen ja jälkeen -vaihetta. Se ei ainoastaan ​​osoita, miten NFC-teknologiaa voidaan hyödyntää rikollisiin tarkoituksiin, vaan se myös paljastaa perinteisten turvajärjestelmien heikkoudet.sekä käyttäjien että rahoituslaitosten tasolla.

Lisäksi, Se, että kuka tahansa voi nyt käyttää tällaisia ​​työkaluja MaaS-mallin ja Telegramin sekä kiinalaisten foorumien salaisten kanavien lisääntymisen ansiosta, Se demokratisoi pääsyn kyberrikollisuuteen ja moninkertaistaa kaikkien digitaalisen pankkitoiminnan ja kontaktittomien maksujen käyttäjien riskit.

SuperCard X:n kaltaisten uhkien nousu osoittaa kiireellisen tarpeen lisätä digitaalista koulutusta, pankkien, teknologiayritysten ja käyttäjien välistä yhteistyötä sekä uusien tietoturvaratkaisujen kehittämistä, jotka pystyvät ennakoimaan kyberrikollisuuden kehitystä. Hyvin informoituna pysyminen ja skeptinen suhtautuminen epätavallisiin pyyntöihin on nykyään paras puolustuskeinomme tämän tyyppisiä uhkia vastaan. Jaa tämä opas, jotta useammat ihmiset tietävät tästä uhasta..


Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.