На Android з'явився вірус, який краде дані банківських карт

На Android-пристроях виявлено нову шкідливу програму під назвою SuperCard X, яка краде дані банківських карт, використовуючи уразливості безконтактної технології NFC.

Згідно інформації від BleepingComputer, за створенням цього шкідливого ПЗ стоять хакери з китайського сегмента. Поширення SuperCard X здійснюється через Telegram за схемою Malware-as-a-Service - моделі, за якої кіберзлочинці пропонують шкідливий софт в оренду. Фахівці з компанії Cleafy зафіксували випадки атак із використанням SuperCard X на території Італії.

Робота вірусу побудована на взаємодії двох окремих компонентів: модуль "Reader" витягує платіжну інформацію жертви, а "Tapper", встановлений на пристрої зловмисника, емулює платіжну картку, даючи змогу здійснювати покупки або знімати готівку. Зв'язок між цими модулями здійснюється через захищений сервер із застосуванням технології mTLS, що забезпечує надійне шифрування трафіку. Щоб заразити користувачів, хакери використовують фішингові хитрощі, маскуючи шкідливість як легітимний банківський додаток. Подібно до інших відомих загроз на кшталт NGate і NFCGate, ця шкідлива програма застосовує емуляцію ATR, щоб видавати підроблені картки за справжні, тим самим обманюючи платіжні термінали.

Нагадаємо, раніше ми писали про те, що Єврозакон запроваджує нові вимоги до смартфонів і планшетів. 

Підпишись на наш Telegram-канал, якщо хочеш першим дізнаватися головні новини.

• Теги:
• хакери
• віруси
• гроші
• андроїд