Новая афера на WhatsApp: что такое SuperCard X, как вас оставляет без денег на вашем счете

Новая афера на WhatsApp: что такое SuperCard X, как вас оставляет без денег на вашем счете

Иван Бремин01 минуты
Новая афера на WhatsApp: что такое SuperCard X, как вас оставляет без денег на вашем счете

Новая платформа для вредоносных программ как услуга (MAAS) для Android под названием SuperCard X недавно была обнаружена и подняла вопросы о безопасности финансовых данных.

Платформа разрешает атаки NFC реле, которые могут облегчить мошеннические транзакции, особенно в случае несанкционированных снятий денежных средств.

Активная кампания касается клиентов итальянских финансовых учреждений, стремящихся поставить под угрозу данные о платежных картах, согласно анализу, проведенному компанией по предотвращению мошенничества, пишет Hacker News.

Как работает Supercard X, техника реле NFC

SuperCard X основан на сложном методе мошенничества, сочетающего в себе методы социальной инженерии, такие как SISSING и телефонные звонки, с установкой вредоносных приложений и перехвата данных NFC.

Атакраторы используют ложные приложения, которые побуждают пострадавших устанавливать вредоносное программное обеспечение, посредством сообщений SMS или WhatsApp, которые имитируют оповещения о безопасности банка.

Следовательно, жертвы обманывают, чтобы нажать на ложные ссылки, которые приводят к установке злого приложения. Эти приложения:

  • Проверьте чартер (i.dxpay.remotenfc.supercard11)

  • Supercard X (i..dxpay.remotenfc.supercard)

  • Kingcard NFC (io.dxpay.remotenfc.supercard)

В частности, приложения обещают решить проблемы безопасности, связанные с сомнительными транзакциями, но на самом деле отражают детали платежных карт жертв.

Атака NFC: вот как у вас кончились деньги

После того, как жертва установила злонамеренное заявление, злоумышленники направляют его через процесс, который называется доставка атаки, под названием телефон (TOAD), в котором жертвы убеждены установить ложные заявки на безопасность, чтобы раскрыть свой PIN-код и исключить любой лимит, налагаемый на карты, чтобы разрешить несанкционированные снятия денежных средств.

Ключевым элементом этой атаки является техника реле NFC, которая позволяет перехватить и повторно передавать связи NFC от дебетовых или кредитных карт жертвы, до терминалов POS или ATM. Таким образом, злоумышленники могут разрешить мошеннические транзакции без знания жертвы.

Жертвы дают указание подойти к карте к зараженному устройству, а вредоносное приложение «Читатель» отражает детали карты, которую они отправляют на сервер, контролируемый преступниками. Эта информация затем используется для выполнения несанкционированных транзакций или снятия средств.

Приложение установлено на устройствах жертв, в то время как приложение «Tapper», установленное на устройствах злоумышленников, получает кражу карт. Связь между этими приложениями проводится через HTTP для контроля заказа и авторизации мошеннических транзакций.

Что вы можете сделать, чтобы удержать вас от краж

Хотя нет никаких доказательств того, что SuperCard X злонамеренные приложения распространяются через Google Play Store, рекомендуется, чтобы пользователи были осторожны и проверяли приложения, разрешения и обзоры перед загрузкой.

Кроме того, активация Google Play Protect может помочь защитить устройства от угроз.

Кроме того, Google работает в функции защиты Android, которая будет блокировать установку приложений из неизвестных источников и предоставлять разрешения на услуги доступности во время телефонного звонка, что может снизить эффективность атаки этого типа.

Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии

Похожие новости