В Android-устройствах выявлен вирус, крадущий данные с банковских карт

Специалисты по кибербезопасности из компании Cleafy Threat Intelligence сообщили об обнаружении новой масштабной вредоносной кампании под названием SuperCard X. Эта угроза нацелена на пользователей устройств под управлением Android и использует для кражи банковских данных через технологию NFC, позволяя злоумышленникам совершать бесконтактные платежи и снимать наличные в банкоматах.

Как передает Day.Az со ссылкой на издание Bleeping Computer (BC), распространение SuperCard X осуществляется через методы социальной инженерии. Жертвы получают фишинговые сообщения (по SMS или в WhatsApp) от имени банка, вынуждающие их перезвонить по поддельному номеру. Во время звонка злоумышленники, выдающие себя за сотрудников банка, обманом получают данные карты и PIN-код, а затем убеждают установить вредоносное приложение, замаскированное под инструмент безопасности. Эта вредоносная программа, содержащая SuperCard X, затем продается как услуга (MaaS) через закрытые Telegram-каналы.

После установки вредоносное приложение запрашивает минимальные разрешения, в основном доступ к модулю NFC. Под предлогом "верификации" карты жертву просят приложить ее к смартфону. Вредоносное ПО считывает данные с чипа карты через NFC и передает их оператору вируса. Получив данные, злоумышленники используют собственные Android-устройства для эмуляции карты жертвы, что позволяет им проводить бесконтактные платежи в магазинах и снимать наличные в банкоматах. Такие операции часто совершаются на небольшие суммы, чтобы избежать привлечения внимания банковских систем мониторинга.

Анализ кода SuperCard X выявил существенное сходство с ранее обнаруженным вирусом NGate. Уникальное сочетание социальной инженерии, вредоносного ПО и ретрансляции данных по NFC делает эту угрозу крайне эффективной, особенно для обналичивания средств через бесконтактные банкоматы. Специалисты Cleafy уже зафиксировали случаи таких атак в Европе.

Важной особенностью SuperCard X является низкий уровень его обнаружения - на данный момент он не распознается большинством антивирусных систем, что объясняется запросом минимальных разрешений и отсутствием подозрительных функций.

В сообщении подчеркивается, что в настоящее время вредонос SuperCard X не распознается ни одной антивирусной системой на VirusTotal. Кроме того, отсутствие необходимости в большом количестве разрешений на устройствах жертвы и отсутствие явно подозрительных функций, таких как наложение экрана, позволяет вредоносу избегать внимания антивирусного ПО. Эмуляция карты жертвы также выглядит легитимной для платежных сервисов, что свидетельствует о высоком уровне подготовки злоумышленников, включая глубокое понимание работы протоколов смарт-карт.