Опасный вирус SuperCard X на смартфонах: как он крадёт ваши банковские данные через NFC
Опасный вирус SuperCard X атакует Android-смартфоны и ворует банковские данные через NFC.
Эксперты в области кибербезопасности бьют тревогу: новый, крайне изощренный вирус под названием SuperCard X стремительно распространяется среди пользователей Android. Он способен опустошать банковские счета практически незаметно.
Итальянская компания Cleafy, первой выявившая угрозу, отмечает, что вредоносная программа использует целый арсенал методов для кражи данных банковских карт и проведения несанкционированных транзакций от имени жертвы — почти не оставляя следов.
SuperCard X распространяется через фальшивые сообщения в WhatsApp и Telegram, замаскированные под уведомления от банков. Получив такое сообщение, пользователь якобы должен позвонить в "службу поддержки", где мошенники, представляясь сотрудниками банка, убеждают его установить вредоносное приложение под видом защитного софта.
После установки вирус запрашивает лишь минимальные разрешения, например, доступ к модулю NFC (технология беспроводной передачи данных на короткие расстояния), что не вызывает подозрений. Злоумышленники используют безобидный значок, и приложение остается незамеченным.
Главная особенность SuperCard X — использование NFC для клонирования банковских карт. Достаточно просто поднести карту к зараженному телефону, и вирус мгновенно считывает её данные, передает их на другое устройство, которым управляют преступники. С этого второго устройства мошенники могут эмулировать карту и расплачиваться в терминалах или снимать деньги в банкоматах.
SuperCard X основан на вредоносном коде NGate и работает по модели Malware-as-a-Service (MaaS), это значит, что любой участник преступной схемы может адаптировать вирус под локальные условия. Пока атаки фиксируются в Италии, но его распространение через китайские платформы и гибкая архитектура говорят о высоком риске глобального распространения.
Механизм работы включает два компонента: Reader — приложение, считывающее данные с карты, и Tapper — инструмент для проведения платежей от имени жертвы. Передача информации между ними зашифрована, что затрудняет обнаружение и блокировку, передает diariodocomercio.
Уточнения
NFC (англ. near field communication — связь на ближнем расстоянии) — технология беспроводной передачи данных малого радиуса действия, которая даёт возможность обмена данными между устройствами, находящимися на расстоянии около 10 сантиметров; анонсирована в 2004 году. Эта технология — простое расширение стандарта бесконтактных карт (ISO 14443), которое объединяет интерфейс смарт-карты и считывателя в единое устройство.