O nouă escrocherie pe WhatsApp: Ce este SuperCard X, cum te lasă fără bani în cont
O nouă platformă de tip malware-as-a-service (MaaS) pentru Android, denumită SuperCard X, a fost descoperită recent și a ridicat semne de întrebare asupra siguranței datelor financiare.
Platforma permite atacuri de tip relay NFC, care pot facilita tranzacții frauduloase, în special în cazul retragerilor de numerar neautorizate.
Campania activă vizează clienții instituțiilor financiare din Italia, având ca scop compromiterea datelor de pe cardurile de plată, conform analizei realizate de firma de prevenire a fraudelor Cleafy, scrie The Hacker News.
Cum funcționează SuperCard X, tehnica NFC relay
SuperCard X se bazează pe o metodă sofisticată de fraudă, combinând tehnici de inginerie socială, cum ar fi smishing-ul și apelurile telefonice, cu instalarea de aplicații malițioase și interceptarea datelor NFC.
Atacatorii se folosesc de aplicații false care induc victimele să instaleze software-ul malițios, prin mesaje SMS sau WhatsApp care imită alerte de securitate ale băncilor.
Așadar, victimele sunt înșelate să apese pe link-uri false, care duc la instalarea aplicației malefice. Aceste aplicații sunt:
Verifica Carta (io.dxpay.remotenfc.supercard11)
SuperCard X (io.dxpay.remotenfc.supercard)
KingCard NFC (io.dxpay.remotenfc.supercard)
Concret, aplicațiile promit să rezolve probleme de securitate legate de tranzacții dubioase, dar, în realitate, captează detaliile cardurilor de plată ale victimelor.
Atac NFC: Cam așa rămâi fără bani
După ce victima instalează aplicația malițioasă, atacatorii o ghidează printr-un proces numit Telephone-Oriented Attack Delivery (TOAD), în care victimele sunt convinse să instaleze aplicații false de securitate, să își dezvăluie PIN-ul și să elimine orice limită impusă pe carduri pentru a permite retrageri de numerar neautorizate.
Elementul-cheie al acestui atac este tehnica NFC relay, care permite interceptarea și retransmiterea comunicațiilor NFC de la cardurile de debit sau credit ale victimelor, la terminalele PoS sau ATM-uri. Astfel, atacatorii pot autoriza tranzacții frauduloase fără ca victima să știe.
Victimele sunt instrucționate să apropie cardul de dispozitivul infectat, iar aplicația malițioasă „Reader” captează detaliile cardului, pe care le trimite la un server controlat de infractori. Aceste informații sunt apoi folosite pentru a efectua tranzacții sau retrageri neautorizate.
Aplicația este instalată pe dispozitivele victimelor, în timp ce aplicația „Tapper”, instalată pe dispozitivele atacatorilor, primește datele furtive ale cardurilor. Comunicarea dintre aceste aplicații se face prin HTTP pentru controlul comenzii și autorizarea tranzacțiilor frauduloase.
Ce poți face pentru a te păzi de furturi
Deși nu există dovezi că aplicațiile malițioase SuperCard X sunt distribuite prin Google Play Store, este recomandat ca utilizatorii să fie precauți și să verifice descrierile, permisiunile și recenziile aplicațiilor înainte de a le descărca.
De asemenea, activarea Google Play Protect poate ajuta la protejarea dispozitivelor împotriva amenințărilor.
În plus, Google lucrează la o funcție de protecție Android care va bloca instalarea aplicațiilor din surse necunoscute și acordarea permisiunilor pentru serviciile de accesibilitate în timpul unui apel telefonic, ceea ce ar putea reduce eficiența acestui tip de atac.
