Обнаружен новый вирус для Android, ворующий банковские данные через NFC

Злоумышленники распространяют SuperCard X с помощью методов социальной инженерии, сообщает 24 Канал со ссылкой на Cleafy. Смотрите также Android–смартфоны получат инструмент, на который все так долго ждали Жертв убеждают установить вредоносную программу и "подключить" собственную банковскую карту к зараженному устройству. В дальнейшем хакеры получают доступ к NFC-модулю телефона и считывают с карты необходимую информацию.

Полученные данные используются для создания ее цифровой копии, с которой преступники осуществляют бесконтактные платежи или снятие наличных в банкоматах. Вирус распространяется по схеме Malware-as-a-Service (вредоносное ПО как услуга) через каналы в мессенджере Telegram. По данным Cleafy, программный код SuperCard X в значительной степени похож на код вируса NGate, который в прошлом году исследовала компания ESET.

Предполагается, что за новой кампанией стоит группа китайских хакеров. Особую опасность представляет технология relaying – передача NFC-сигнала с одного устройства на другое. Благодаря этому хакеры могут совершать транзакции от имени жертвы на расстоянии.

Специалисты зафиксировали несколько подобных случаев в странах Европы. Обнаруженные образцы вируса свидетельствуют об адаптивности SuperCard X к региональным особенностям. Атака начинается со спам-сообщения в SMS или WhatsApp якобы от банка.

В сообщении говорится о подозрительной транзакции и необходимости срочно позвонить. На звонок отвечает злоумышленник, который представляется работником службы поддержки и заставляет жертву "подтвердить" данные своей карты – номер и PIN-код. Далее жертву убеждают снять лимиты расходов в банковском приложении, а затем установить якобы защитную программу, которая на самом деле содержит вирус SuperCard X.