Виявлено новий Android-вірус, який краде дані банківських карт через NFC

Компанія Cleafy Threat Intelligence виявила нову шахрайську кампанію SuperCard X, яка націлена на користувачів Android. Зловмисники використовують шкідливе ПЗ для крадіжки даних платіжних карток через NFC, що дозволяє їм проводити платежі та знімати готівку в банкоматах.

Шкідливе ПЗ поширюється через соціальну інженерію: жертві надсилають SMS або повідомлення в WhatsApp нібито від банку з проханням зателефонувати для вирішення “підозрілої транзакції”. Далі шахрай, видаючи себе за співробітника банку, випитує дані картки та PIN-код. Потім жертві пропонують встановити “додаток для безпеки”, який насправді є шкідливим ПЗ.

SuperCard X просить мінімум дозволів — головне доступ до NFC. Після встановлення програма зчитує дані з картки, прикладеної до смартфона, і передає їх зловмисникам. Ті, у свою чергу, запускають емулятор картки на своєму Android-пристрої та здійснюють платежі або знімають кошти. Через малі суми операцій банки не виявляють підозри.

Кампанія, ймовірно, має китайське походження та вже зафіксована в Європі. SuperCard X не розпізнається антивірусами, що робить її особливо небезпечною. Програма має схожість із вірусом NGate, виявленим раніше, і свідчить про високий рівень технічної підготовки зловмисників.

Источник: itechua.com