Компания Cleafy Threat Intelligence объявила о выявлении крупной атаки вредоносного программного обеспечения под названием SuperCard X, угрожающего пользователям смартфонов на платформе Android. Об этом сообщает «Газета.Ru».
Вирус специализируется на хищении банковской информации посредством технологии NFC, позволяющей преступникам осуществлять бесконтактные транзакции и снятие наличных в банкоматах. SuperCard X проникает в устройства через схемы социальной инженерии. Потенциальные жертвы получают мошеннические СМС-сообщения якобы от банков, содержащие номер телефона для обратной связи.
Позвонив по указанному номеру, пользователи попадают на фальшивых представителей финансовой организации, которые, используя убедительные аргументы, вынуждают раскрыть реквизиты карты и персональный идентификационный код (PIN). Затем жертве предлагается загрузить специальное приложение, маскируемое под средство защиты данных, внутри которого скрыт вирус SuperCard X.
Установленная вредоносная программа получает доступ к устройству исключительно через модуль NFC. При обращении к приложению пользователю предлагают приложить карту к телефону для проверки подлинности. В действительности приложение незаметно сканирует данные карты через встроенный NFC-модуль и передает их операторам вируса. Используя полученные сведения, злоумышленники применяют свое устройство на Android для симуляции карты пользователя, что позволяет свободно оплачивать товары в торговых точках и снимать деньги в банкомате.
Исследование кода показало значительное сходство с предыдущим вирусом NGate, предполагающим авторство китайских хакеров. Особенностью нового вируса является минимальный перечень запрашиваемых прав и отсутствие признаков опасных операций, что затрудняет выявление угрозы стандартными антивирусными средствами.
Ранее стало известно, что мошенники возродили схему обмана с «миллионным наследством».
