Ny Android-skadlig kod som kopierar NFC-kort

  • SuperCard X är en avancerad Android-skadlig kod som utnyttjar NFC-teknik för att stjäla bankkortsdata.
  • Den distribueras med hjälp av sofistikerade sociala ingenjörskonsttekniker, som involverar meddelanden och samtal som utger sig för att vara bankenheter.
  • Det gör det möjligt för cyberbrottslingar att göra kontaktlösa betalningar och ta ut pengar från bankomater med klonade kort.
Joaquin Romero

9 minuter

SuperCard

Under de senaste månaderna har cybersäkerhetsvärlden varit på helspänn efter uppkomsten av en sofistikerad ny skadlig programvara som heter SuperCard X. Detta hot har skapat uppståndelse i teknikvärlden för dess förmåga att stjäla kredit- och betalkort direkt från Android-enheter med hjälp av NFC-teknik. Om du äger en Android-telefon och använder kontaktlösa betalningar är den här artikeln viktig för att förstå hur detta hot fungerar, hur det sprids och, viktigast av allt, hur du skyddar dig själv.

SuperCard X är inte bara ytterligare en skadlig kod i den långa listan över mobila hot; faran ligger i hur den involverar social ingenjörskonst, tekniskt utnyttjande av närfältskommunikation (NFC) och dess virtuella osynlighet för de flesta antivirussystem. Låt oss gå igenom, punkt för punkt, alla detaljer som hittills avslöjats om detta farliga verktyg så att du inte blir överraskad.

Vad är SuperCard X och hur stjäl det bankdata?

SuperCard Malware-as-a-Service (MaaS) vilket är specifikt riktat mot Android-enheter. Dess huvudsakliga mål är avlyssna och vidarebefordra NFC-kommunikation från kontaktlösa bankkort, vilket uppnår stjäla känsliga uppgifter och möjliggöra bedrägliga köp eller kontantuttag, även utan att behöva ha det fysiska kortet eller känna till PIN-koden i många fall.

Så här delar du ditt telefonnummer med en annan Android med QR-koder eller NFC
Relaterad artikel:
Så här delar du ditt telefonnummer på Android med QR-koder och NFC: Den ultimata guiden

SuperCard X fungerar anmärkningsvärt sofistikerat. Den lurar offren att installera en till synes legitim app (vanligtvis kallad Reader) och begär endast grundläggande åtkomstbehörigheter till telefonens NFC-modul. På så sätt förblir skadlig programvara praktiskt taget osynlig för användaren och antivirusprogrammet.

När offret installerar appen och trycker på sitt betalkort på sin telefon läser skadlig programvara all kontaktlös kortdata och överför den i realtid till angriparna. Angripare, var som helst i världen, kan använda en annan app som heter Tapper på en Android-enhet för att emulera kortet och utföra kontaktlösa transaktioner eller uttag i bankomater.

Social ingenjörskonst: nyckeln som öppnar dörren

SuperCard X NFC-skadlig programvara

Den tekniska sidan av SuperCard X är bara halva ekvationen. Den andra hälften har att göra med den intensiva användningen av social ingenjörskonst., där illvilliga individer utger sig för att vara banker eller finansiella tjänsteleverantörer för att lura användare.

  • Attacken börjar vanligtvis med ett bedrägligt SMS- eller WhatsApp-meddelande. som, utger sig för att vara en kommunikation från din bank, rapporterar en misstänkt transaktion eller ett problem med ditt konto.
  • Meddelandet inbjuder dig till ring ett telefonnummer med löfte om omedelbar hjälp och lösning av den påstådda händelsen.
  • Under samtalet, Bedragaren utger sig för att vara banksupportmedarbetare, begär information som ditt kortnummer, PIN-kod och, i många fall, uppmanar dig att ta bort din utgiftsgräns från den officiella bankappen.
  • Slutligen, Den ber dig att installera en förmodad verifierings- eller säkerhetsapp – Reader – som i själva verket är källan till skadlig programvara..

Nivån av personalisering och övertalning som används i dessa samtal är avsevärd, vilket gör det svårt även för erfarna användare att falla i fällan, särskilt under press eller i stressiga situationer.

Hur SuperCard X utnyttjar NFC-teknik

NFC (Near Field Communication) är en kortdistansteknik som finns i de flesta moderna mobiltelefoner och används för att underlätta kontaktlösa betalningar och snabba överföringar mellan enheter. SuperCard X utnyttjar denna funktion genom att avlyssna kommunikationen mellan kortet och telefonens NFC-läsare, något som tidigare ansågs vara ganska säkert.

Reläattacken är möjlig eftersom den bedrägliga appen begär åtkomst till NFC-modulen, en behörighet som vanligtvis inte väcker misstankar eftersom betalappar eller kortläsare också begär det. Emellertid I händerna på skadlig programvara tillåter denna behörighet att all kortinformation läses när den förs nära mobiltelefonen..

På några sekunder, Den insamlade datan skickas i realtid till en infrastruktur för kommando- och kontroll (C&C) under brottslingars kontroll, med hjälp av krypterade anslutningar med säkra protokoll som HTTP med TLS eller ömsesidig TLS (mTLS), för att förhindra att de avlyssnas av brottsbekämpande myndigheter eller utredare.

Från datainsamling till bedrägerier i butiker och kassörer

När angriparna har kortuppgifterna använder de sin egen app, Tapper, på en annan Android-enhet. Tapper kan digitalt emulera offrets kort med hjälp av den stulna informationen.Således, brottslingen helt enkelt Håll telefonen nära en NFC-kompatibel betalterminal eller bankomat och genomför transaktionen, som om du hade det ursprungliga kortet i handen.

Denna process är särskilt farlig eftersom Många terminaler begär bara PIN-koden från vissa belopp, och angripare gör ofta flera små transaktioner för att förbli oupptäckta. Dessutom är emulering beroende av protokollet ATR (Svar på återställning)Att gör att betalningsterminalerna upptäcker det falska kortet som giltigt, vilket ökar bedrägeriernas effektivitet och gör det svårt för banker och bedrägeribekämpningssystem att upptäcka dem.

Varför är det så svårt att upptäcka SuperCard X?

En av de mest alarmerande aspekterna av SuperCard X är dess Mycket låg detekteringsgrad av antivirus- och mobila säkerhetslösningarEnligt Cleafys forskarteam och flera specialiserade medier, SuperCard X upptäcks inte av fler än 60 antivirusmotorer på VirusTotal. och den främsta anledningen är dess icke-påträngande beteende.

  • Den begär inte åtkomstbehörigheter till SMS, samtal eller platsinformation.
  • Undvik aggressiva tekniker som skärmöverlagring.
  • Den ber bara om åtkomst till NFC, vilket är vanligt i legitima appar.
  • Den använder krypterad kommunikation och autentisering med digitala certifikat, vilket gör den osynlig även för forensiska analysverktyg.

Denna minimalistiska design är fokuserad på ett enda mål: Stjäl och vidarebefordra NFC-data från bankkort så diskret och snabbt som möjligt, utan att väcka misstankar eller varningar på enheten.

Vilka påverkas av SuperCard X och vad är dess omfattning?

Även om de första rapporterna från Cleafy och spanska medier nämner Italien som det mest drabbade landet, SuperCard X har global räckvidd tack vare försäljning som en tjänst (MaaS) på undergroundforum, särskilt kinesisktalande.Kunder av denna skadliga programvara behöver ingen teknisk kunskap; De betalar helt enkelt en prenumeration och får programvaran, instruktioner och support via kanaler som Telegram..

Detta betyder att Bedrägerier är inte begränsade till stora kriminella organisationerAlla kriminella med tillgång till dessa forum kan utföra attacker i andra länder, inklusive Spanien och Latinamerika, där kontaktlösa betalningar används i stor utsträckning. Finansinstitut och fysiska butiker är också i riskzonen., eftersom bedrägliga transaktioner vanligtvis är små och därför svåra att upptäcka omedelbart.

Likheter med NGate och annan NFC-skadlig programvara

Det bör noteras att SuperCard X har likheter med NGate, en skadlig kod som redan hade orsakat kaos i Europa föregående år. Båda använder NFC-relätekniker och kan kringgå traditionella hinder som satts upp av banker och bedrägeribekämpningssystem. Förekomsten av flera anpassningsbara varianter SuperCard X föreslår också ständig utveckling, som syftar till att kringgå nya säkerhetsåtgärder som banker kan implementera.

MaaS-affärsmodellen gör det möjligt för utvecklare av skadlig kod att erbjuda varianter skräddarsydda för olika regioner eller specifika behov hos sina kunder., vilket ytterligare komplicerar den samordnade insatsen från brottsbekämpande myndigheter och tillverkare av digitala säkerhetslösningar.

Distributionskanaler och stöd för cyberbrottslingar

SuperCard X distribueras inte bara via nätfiske och SMS-kampanjer, men marknadsförs också på Telegram-kanaler dedikerade till cyberbrottslighetDe erbjuder till och med "teknisk" support för brottslingar som prenumererar på tjänsten, vilket ytterligare förenklar lanseringen av nya skadliga kampanjer.

Det faktum att utvecklare tillhandahåller support och tillåter anpassning på begäran visar en Växande och oroande professionalisering inom cyberbrottslighet kopplad till digitala finansiella bedrägerier.

Hur kan du skydda dig mot SuperCard X?

Med tanke på attackens sofistikeringsnivå, Att skydda sig själv kräver en kombination av försiktighet, skepsis mot oväntade meddelanden och god digital praxis.Här är några viktiga rekommendationer, hämtade från expertråd och de senaste rapporterna:

nfc-teknik
Relaterad artikel:
NFC på mobiltelefoner: vad det är, hur det fungerar, dess användningsområden och dess maximala nytta
    • Installera aldrig appar utanför officiella butiker som Google Play Store.Skadliga appar förklädda som "kortläsare" eller "säkerhetskontrollanter" kommer ofta från direkta länkar eller overifierade databaser.
    • Var försiktig med meddelanden, SMS eller WhatsApp, som uppmanar dig att ringa ett nummer för att undvika bankproblem.Banker ber vanligtvis inte om personlig information via inofficiella kanaler eller kräver att du installerar tredjepartsappar.
    • Håll inte ditt bankkort mot telefonen om en okänd app ber dig att göra det. eller så får du instruktioner per telefon om att göra det.
    • Kontrollera dina bankkontotransaktioner ofta. och kontakta din bank vid misstänkta transaktioner, även om det är ett litet belopp.
    • Håll din mobila programvara uppdaterad och använd uppdaterade säkerhetslösningar., även om de i det här fallet kanske inte upptäcker alla typer av skadlig kod.
    • Undvik att acceptera onödiga behörigheter i appar, särskilt om du inte är säker på vad de är till för.

Varför SuperCard X är ett hot som är här för att stanna

Framväxten av SuperCard X markerar ett före- och efterspel i det digitala bankbedrägeriet. Den visar inte bara hur NFC-teknik kan utnyttjas för kriminella ändamål, utan den blottlägger också svagheterna i traditionella säkerhetssystem., både på användarnivå och finansinstitutsnivå.

Dessutom, Att vem som helst nu kan få tillgång till den här typen av verktyg tack vare MaaS-modellen och spridningen av hemliga kanaler på Telegram och kinesiska forum Det demokratiserar tillgången till cyberbrottslighet och multiplicerar riskerna för alla användare av digital bankverksamhet och kontaktlösa betalningar.

Uppkomsten av hot som SuperCard X visar det akuta behovet av ökad digital utbildning, samarbete mellan banker, teknikföretag och användare, samt utveckling av nya säkerhetslösningar som kan förutse utvecklingen av cyberbrottslighet. Att hålla sig välinformerad och agera skeptiskt mot alla ovanliga förfrågningar är idag det bästa försvaret vi har mot denna typ av hot. Dela den här guiden så att fler känner till hotet..


Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.