Эксперты выявили схему, при которой хакеры выводят деньги с карт через NFC и заражённые Android-устройства
Изображение: Jonas Leupe (unsplash)
Исследователи из Cleafy Threat Intelligence сообщили о появлении новой вредоносной схемы, ориентированной на пользователей устройств с операционной системой Android. Специалисты зафиксировали активную кампанию, получившую наименование SuperCard X.
Эта атака отличается применением сложных технических приёмов — преступники используют бесконтактную передачу данных по технологии NFC для вывода денежных средств и проведения транзакций через банкоматы.
Как указали аналитики Cleafy Threat Intelligence, организаторы кампании распространяют вредоносное программное обеспечение, прибегая к приёмам социальной инженерии. Жертв убеждают в необходимости установить программу, после чего злоумышленники получают возможность привязать свои банковские карты к инфицированному смартфону. В рамках этой схемы используется модель MaaS — вредоносное ПО предоставляется как услуга. Рекламные предложения распространяются преимущественно через Telegram, что говорит о попытке скрыть деятельность от систем надзора.
По данным исследователей, архитектура SuperCard X схожа с вирусом NGate, выявленным ранее специалистами компании ESET. Подчёркивается, что новая кампания, предположительно организованная группой хакеров из Китая, выходит за рамки традиционных атак на пользователей и представляет прямую угрозу поставщикам финансовых услуг и системам обработки транзакций.
В отчёте Cleafy Threat Intelligence говорится, что технический подход, основанный на передаче и повторной трансляции данных по NFC, позволяет эффективно обходить традиционные механизмы защиты. Преступники получают возможность инициировать операции с дебетовыми и кредитными картами, не вызывая подозрений со стороны банков и пользователей. Особенно успешно метод проявляет себя при использовании банкоматов, поддерживающих бесконтактное взаимодействие.
Специалисты также зафиксировали несколько случаев подобных атак в странах Европы. Это подтвердило, что вирус способен подстраиваться под условия конкретных регионов. Были обнаружены различные версии вредоносного ПО, что говорит о намерениях разработчиков адаптировать инструмент под географические и технологические особенности целевых зон.
