Nowe złośliwe oprogramowanie na Androida pozwala hakerom ukraść Twoją kartę jednym dotknięciem

Szkodliwe oprogramowanie SuperCard X atakuje telefony z Androidem we Włoszech, wykorzystując relay NFC i fałszywe aplikacje bankowe do natychmiastowego kradzieży i nadużywania danych kart kredytowych.

Badacze z dziedziny cyberbezpieczeństwa z Cleafy odkryli nowe złośliwe oprogramowanie dla Androida o nazwie SuperCard X, pokazując jak oszuści mogą kraść informacje o kartach i dokonywać natychmiastowych wypłat gotówki za pomocą urządzeń z systemem Android. Zaawansowane oszustwo wykorzystuje technologię komunikacji bliskiego zasięgu (NFC), której większość osób używa codziennie, nie zdając sobie sprawy z potencjalnych ryzyk.

Oprogramowanie szkodliwe działa na zasadzie modelu Malware-as-a-Service (MaaS), który umożliwia natychmiastowe bezkontaktowe ataki oszustwa przez telefony ofiar we Włoszech.

Bezprzewodowa technologia NFC umożliwia urządzeniom wymianę informacji za pomocą połączeń krótkiego zasięgu, które zazwyczaj obejmują zaledwie kilka centymetrów. Technologia ta umożliwia bezkontaktowe płatności za pomocą prostych dotknięć karty lub telefonu w sklepach. Ale teraz atakujący używają NFC do przeprowadzenia czegoś, co nazywa się atakiem typu relay.

W ataku typu relay, oszuści naciągają ofiary na zainstalowanie złośliwej aplikacji – SuperCard X – na swoim telefonie. Po jej zainstalowaniu, aplikacja ta niezauważalnie przechwytuje dane karty płatniczej, gdy użytkownik przykłada kartę do telefonu, myśląc, że robi to z legalnego powodu.

Dane te są następnie natychmiast wysyłane do innego urządzenia kontrolowanego przez oszustów, którzy wykorzystują je do dokonywania nieautoryzowanych zakupów lub wypłat z bankomatów gdzie indziej.

Nowo odkryty atak zaczyna się od oszukańczej wiadomości, która dociera do użytkowników za pośrednictwem SMS-a lub WhatsApp, ostrzegając ich przed fałszywymi podejrzanymi płatnościami. Wiadomości ostrzegawcze zmuszają ofiary do skontaktowania się z fikcyjną infolinią wsparcia bankowego. Oszuści prowadzą ofiary przez wiele instrukcji telefonicznych, które ostatecznie prowadzą do kradzieży ich informacji o karcie.

Najpierw przekonują ofiarę do ujawnienia PIN-u do karty, usunięcia limitów wydatków z karty i pobrania aplikacji ukrywającej się pod postacią narzędzia bezpieczeństwa banku. Ta aplikacja ukrywa złośliwe oprogramowanie SuperCard X, które cicho przechwytuje dane karty ofiary za pośrednictwem NFC, gdy użytkownik zbliży swoją fizyczną kartę do zainfekowanego telefonu.

Napastnicy przesyłają skradzione dane za pomocą natychmiastowego procesu do swojego drugiego urządzenia. Wykorzystują te informacje do przeprowadzania nieautoryzowanych płatności bezstykowych i wypłat z bankomatów. Napastnicy skupiają się na samej karcie, a nie na banku, jak zaobserwowali badacze z Cleafy, ten atak działa niezależnie od zaangażowanej instytucji finansowej.

Ta metoda pozwala przestępcom na popełnianie oszustw w czasie rzeczywistym, co utrudnia bankom wykrycie lub zatrzymanie działalności przed wypłaceniem lub wydaniem pieniędzy.

SuperCard X korzysta z dwóch aplikacji: „Reader” do przechwytywania danych karty i „Tapper” do przeprowadzania fałszywej transakcji. Obie aplikacje łączą się za pośrednictwem centralnego serwera prowadzonego przez twórców złośliwego oprogramowania. Według Cleafy, malware opiera się na wcześniej znanych narzędziach i wykazuje podobieństwa do NGate, innego zagrożenia dla Androida zidentyfikowanego w 2024 roku.

Z powodu minimalistycznego designu, SuperCard X jest obecnie trudny do wykrycia przez oprogramowanie antywirusowe. „Tworzy to podwójną korzyść dla oszusta: szybkie przemieszczanie skradzionych środków i natychmiastową użyteczność fałszywej transakcji” – ostrzegł raport.

Cleafy zaleca bankom i firmom płatniczym, aby były czujne, ponieważ podobne oszustwa mogą działać w innych krajach.