Виявлено новий вірус для Android, що краде банківські дані через NFC

Зловмисники поширюють SuperCard X за допомогою методів соціальної інженерії, повідомляє 24 Канал з посиланням на Cleafy.

Як це працює?

Жертв переконують встановити шкідливу програму та "під’єднати" власну банківську картку до зараженого пристрою. Надалі хакери отримують доступ до NFC-модуля телефону та зчитують з картки необхідну інформацію.

Отримані дані використовуються для створення її цифрової копії, з якою злочинці здійснюють безконтактні платежі або зняття готівки в банкоматах.

Вірус поширюється за схемою Malware-as-a-Service (шкідливе ПЗ як послуга) через канали в месенджері Telegram. За даними Cleafy, програмний код SuperCard X значною мірою схожий на код вірусу NGate, який торік дослідила компанія ESET. Припускається, що за новою кампанією стоїть група китайських хакерів.

Особливу небезпеку становить технологія relaying – передача NFC-сигналу з одного пристрою на інший. Завдяки цьому хакери можуть здійснювати транзакції від імені жертви на відстані. Фахівці зафіксували кілька подібних випадків у країнах Європи. Виявлені зразки вірусу свідчать про адаптивність SuperCard X до регіональних особливостей.

Як не потрапити на гачок?

Атака починається зі спам-повідомлення в SMS або WhatsApp нібито від банку. У повідомленні йдеться про підозрілу транзакцію й необхідність терміново зателефонувати. На дзвінок відповідає зловмисник, який представляється працівником служби підтримки та змушує жертву "підтвердити" дані своєї картки – номер і PIN-код.

Далі жертву переконують зняти ліміти витрат у банківському застосунку, а потім встановити нібито захисну програму, яка насправді містить вірус SuperCard X.

Застосунок вимагає мінімальні дозволи – здебільшого лише доступ до NFC. Після цього шахрай просить прикласти картку до смартфона "для перевірки", і вірус зчитує з неї інформацію.

Отримавши дані, зловмисники запускають на своєму пристрої застосунок, що імітує картку жертви. Завдяки цьому вони можуть здійснювати безконтактні платежі або знімати готівку в банкоматах. Через те, що більшість таких операцій не перевищують ліміти, банки не вважають їх підозрілими й не блокують.