Истраживачи безбедности из компаније Цлеафy упозоравају на нови Андроид малвер који користи НФЦ технологију за крађу платне картице док жртва разговара са преварантом.
Сценарио је следећи: жртва добија поруку наводно од банке која упозорава на "сумњиву трансакцију" и позива је да позове подршку. Али неколико минута касније, док разговара са особом за коју верује да је радник банке (а у ствари је преварант), жртва је већ инсталирала малвер, предала свој ПИН, уклонила ограничења потрошње на дебитној картици и, на захтев преваранта, дала дозволу за брисање картице. Малвер који је инсталирала жртва је СуперЦард X, за који истраживачи безбедносне фирме Цлеафy кажу да је "елегантан, скоро невидљив и разорно ефикасан".
Фото: Профимедиа
СуперЦард X се дистрибуира као малwаре-ас-а-сервице (МааС) а иза њега стоје кинески сајбер криминалци.
Напад са СуперЦард X-а је вишеструка обмана. Креће са лажним СМС упозорењем или WхатсАпп поруком у којима се тврди да је рачун корисника компромитован. Затим следи ТОАД (Телепхоне-Ориентед Аттацк Деливерy), фаза у којој преварант разговара са жртвом и стиче њено поверење. Када се то догоди, следи откривање ПИН кода, искључење ограничења картице и инсталирање апликације са малвером под изговором неопходне инсталације безбедносног софтвера. Затим преварант убеђе жртву да додирне своју картицу на телефону "само да би је верификовала". Али апликација тихо извлачи информације о картици преко НФЦ-а и шаље их на клонирани уређај којим управљају нападачи који затим могу да дођу до новца жртве бесконтактним подизањем новца на банкоматима.
Оно што СуперЦард X чини тако ефикасним је и људски фактор.
Прочитајте још
Флексибилност Андроида је део његовог шарма, али то такође отвара врата за преваре као што је ова са СуперЦард X.
Портпарол Гоогле-а је изјавио да "на основу тренутне детекције, ниједна апликација која садржи овај малвер није пронађена на Гоогле Плаy. "Он је додао да "Гоогле Плаy Протецт може упозорити кориснике или блокирати апликације за које се зна да показују злонамерно понашање, чак и када те апликације долазе из извора изван Гоогле Плаy".
(Ало)
