На Android появился вирус, который ворует данные банковских карт

На Android-устройствах выявлена новая вредоносная программа под названием SuperCard X, которая крадет данные банковских карт, используя уязвимости бесконтактной технологии NFC.

Согласно информации от BleepingComputer, за созданием этого вредоносного ПО стоят хакеры из китайского сегмента. Распространение SuperCard X осуществляется через Telegram по схеме Malware-as-a-Service — модели, при которой киберпреступники предлагают вредоносный софт в аренду. Специалисты из компании Cleafy зафиксировали случаи атак с использованием SuperCard X на территории Италии.

Работа вируса построена на взаимодействии двух отдельных компонентов: модуль "Reader" извлекает платежную информацию жертвы, а "Tapper", установленный на устройстве злоумышленника, эмулирует платежную карту, позволяя совершать покупки или снимать наличные. Связь между этими модулями осуществляется через защищенный сервер с применением технологии mTLS, обеспечивающей надежное шифрование трафика. Чтобы заразить пользователей, хакеры используют фишинговые уловки, маскируя вредонос как легитимное банковское приложение. Подобно другим известным угрозам вроде NGate и NFCGate, эта вредоносная программа применяет эмуляцию ATR, чтобы выдавать поддельные карты за настоящие, тем самым обманывая платежные терминалы.

Напомним, ранее мы писали о том, что Еврозакон вводит новые требования к смартфонам и планшетам. 

Подпишись на наш Telegram-канал, если хочешь первым узнавать главные новости.

• Теги:
• хакеры
• вирусы
• деньги
• андроид