В Европе возникла новая волна кибератак, затронувшая пользователей бесконтактных платежных карт. Охранные предприятия снова бьют тревогу. Потому что злоумышленники используют в нем пугающе продуманное программное обеспечение, способное в режиме реального времени похищать данные с NFC-карт. Эта вредоносная программа под названием «SuperCard X» распространяется среди преступников как коммерческий продукт. Потому что он арендуется так же, как обычный сервис, где вам нужно только оплатить ежемесячную подписку и «бизнес с платежными картами» может «веселенько» начинаться. BleepingComputer обратил внимание на эту проблему.

SuperCard X была разработана китайскими разработчиками и впервые была обнаружена средствами безопасности во время инцидентов в Италии. Эксперты отмечают, что это вредоносное ПО разделяет части кода с проектом с открытым исходным кодом NFCGate и его модификацией NGate, которые изначально использовались для тестирования мобильных платежей.

Подпишитесь на Vosveteit.sk через Telegram и подпишитесь на получение новостей

Теракты происходят и в Словакии.

Согласно последнему анализу охранной компании zLabs, это часть гораздо более масштабной кампании, которая быстро развивается с апреля 2024 года. На данный момент исследователи выявили более 760 вредоносных приложений.которые используют интерфейс NFC и технологию эмуляции хост-карты для кражи платежных данных. И что еще более тревожно, Словакия входит в число непосредственно пострадавших стран. к поддельным учреждениям относятся, например, Národná Banka Slovenska или ČSOB, а также некоторые другие коммерческие банки, действующие в нашем регионе. Это означает, что атаки больше не являются проблемой только Италии или Польши, но также касаются наших пользователей и банков.

Мошенничество начинается совершенно незаметно. Жертва получает SMS или сообщение WhatsApp, выдаваемое под видом своего банка. Текст информирует о подозрительной транзакции и призывает пользователя как можно скорее обратиться в службу поддержки. Но с другой стороны, есть мошенник, который после непродолжительного разговора убеждает человека, что ему необходимо установить «приложение безопасности» для проверки карты. Однако на самом деле это вредоносная программа, маскирующаяся под законное устройство чтения чипов NFC.

После запуска приложение запрашивает только доступ к NFC-модулю, что выглядит безобидно. Затем жертву просят приложить карту к телефону, предположительно для проверки личности.

Не упускайте из виду

Как добавить виджет с последними новостями с сайтов на главный экран телефона?

В этот момент приложение сразу считывает все данные с чипа и отправляет их злоумышленнику. Последний автоматически принимает их на другом устройстве, имитирующем украденную карту, благодаря приложению Tapper. Таким образом, злоумышленник может совершать бесконтактные платежи или снимать небольшие суммы денег в банкомате, хотя настоящая карта находится совсем в другом месте.

Технически это так называемая релейная атака, при которой передача данных с NFC-карты передается на большее расстояние. Платежный терминал тогда воспринимает транзакцию так, как если бы карта действительно находилась рядом с ним. Хотя раньше такое злоупотребление отнимало много времени и требовало технических усилий, такие инструменты, как SuperCard X, упрощают эту задачу.

Кроме того, весь проект имеет относительно четкое коммерческое измерение. На форумах даркнета и в группах Telegram SuperCard X продается как услуга. Заинтересованная сторона платит комиссию, получает доступ к приложениям, обучающим материалам и даже базовой технической поддержке. Таким образом, киберпреступность становится общим сегментом рынка, где программное обеспечение продается как обычное приложение.

Эксперты по безопасности отмечают, что это вредоносное ПО практически невозможно обнаружить. Он не требует каких-либо подозрительных разрешений, не перекрывает экран и не ведет себя как известные банковские трояны. В результате многие антивирусы до сих пор не могут его надежно обнаружить.

Нужно быть осторожным с тем, что вы устанавливаете на свой смартфон

Таким образом, европейские банки постепенно начинают готовиться к новым видам угроз. Однако в настоящее время защита находится в руках самих пользователей. Эксперты рекомендуют не устанавливать какие-либо приложения по ссылкам в сообщениях и в случае подобных звонков обращаться напрямую в банк. Если вы не используете NFC ежедневно, разумно отключить его на своем мобильном телефоне. И, конечно же, вам необходимо проверить выписки со своего счета. Если вы заметили какие-либо неизвестные платежи, немедленно заблокируйте карту и решите вопрос в своем банке.

Тенденция увеличения количества NFC-атак показывает, что киберпреступники постоянно адаптируются к новым технологиям.. То, что еще несколько лет назад казалось научной фантастикой из кино, сегодня происходит прямо у нас в кармане. Я так думаю, может быть, даже с вашим. Пока разработчики банков пытаются усилить безопасность, злоумышленники всегда на шаг впереди, и это бесконечная погоня в кошки-мышки.

Подпишитесь на Vosveteit.sk также с помощью приложения Tvoje Správy, которое вы можете найти в Google Play!

Автор публикации

не в сети 56 минут

Christine Young

Helllo, boys, boys, boys

• Галерея пользователя
• Гостевая пользователя

Мастер оставил отзыв:

Good looking