Pratite nas preko RSS-aNovi Android malver može da isprazni vaš račun u banci
Mobilni telefoni, 23.04.2025, 10:30 AM
Istraživači bezbednosti iz kompanije Cleafy upozoravaju na novi Android malver koji koristi NFC tehnologiju za krađu platne kartice dok žrtva razgovara sa prevarantom.
Scenario je sledeći: žrtva dobija poruku navodno od banke koja upozorava na „sumnjivu transakciju“ i poziva je da pozove podršku. Ali nekoliko minuta kasnije, dok razgovara sa osobom za koju veruje da je radnik banke (a u stvari je prevarant), žrtva je već instalirala malver, predala svoj PIN, uklonila ograničenja potrošnje na debitnoj kartici i, na zahtev prevaranta, dala dozvolu za brisanje kartice. Malver koji je instalirala žrtva je SuperCard X, za koji istraživači bezbednosne firme Cleafy kažu da je „elegantan, skoro nevidljiv i razorno efikasan“.
SuperCard X se distribuira kao malware-as-a-service (MaaS) a iza njega stoje kineski sajber kriminalci.
Napad sa SuperCard X-a je višestruka obmana. Kreće sa lažnim SMS upozorenjem ili WhatsApp porukom u kojima se tvrdi da je račun korisnika kompromitovan. Zatim sledi TOAD (Telephone-Oriented Attack Delivery), faza u kojoj prevarant razgovara sa žrtvom i stiče njeno poverenje. Kada se to dogodi, sledi otkrivanje PIN koda, isključenje ograničenja kartice i instaliranje aplikacije sa malverom pod izgovorom neophodne instalacije bezbednosnog softvera. Zatim prevarant ubeđe žrtvu da dodirne svoju karticu na telefonu „samo da bi je verifikovala“. Ali aplikacija tiho izvlači informacije o kartici preko NFC-a i šalje ih na klonirani uređaj kojim upravljaju napadači koji zatim mogu da dođu do novca žrtve beskontaktnim podizanjem novca na bankomatima.
Ono što SuperCard X čini tako efikasnim je i ljudski faktor.
Fleksibilnost Androida je deo njegovog šarma, ali to takođe otvara vrata za prevare kao što je ova sa SuperCard X.
Portparol Google-a je izjavio da „na osnovu trenutne detekcije, nijedna aplikacija koja sadrži ovaj malver nije pronađena na Google Play.“ On je dodao da „Google Play Protect može upozoriti korisnike ili blokirati aplikacije za koje se zna da pokazuju zlonamerno ponašanje, čak i kada te aplikacije dolaze iz izvora izvan Google Play“.
Foto: Giovanni Gagliardi | Unsplash
Izdvojeno
Lažni Telegram X širi novi Android backdoor: Baohuo preuzima Telegram naloge korisnika
Novi Android trojanac, Android.Backdoor.Baohuo.1.origin, širi se preko lažnih verzija aplikacije Telegram X, dajući napadačima potpunu kontrolu na... Dalje
Pixnapping: kako hakeri mogu ukrasti 2FA kodove, poruke i mejlove sa Androida
Grupa istraživača sa sa Univerziteta Kalifornije, Berklija, Univerziteta u Vašingtonu i Univerziteta Karnegi Melon otkrila je ozbiljan metod napada... Dalje
Lažni TikTok, WhatsApp i YouTube služe kao mamac za širenje novog malvera ClayRat
Istraživači iz Zimperium zLabs-a otkrili su novi špijunski malver za Android nazvan ClayRat. Ovaj spyware trenutno najviše pogađa korisnike u Rus... Dalje
Besplatne VPN aplikacije vas ne štite onoliko koliko obećavaju
Velika studija o besplatnim VPN aplikacijama za Android i iOS koju je sproveo Zimperium zLabs otkrila je zabrinjavajuće rizike za privatnost i bezbed... Dalje
Datzbro: novi Android bankarski trojanac koji cilja starije korisnike
Istraživači sajber bezbednosti iz holandske kompanije ThreatFabric otkrili su do sada nepoznati malver za Android nazvan Datzbro, koji se koristi u ... Dalje
Pratite nas
Nagrade
Prijatelji
