Pratite nas preko RSS-aNevidljivi lopov: Kako NFC malver SuperCard krade novac sa računa korisnika Androida
Opisi virusa, 18.06.2025, 13:30 PM
Ruski stručnjaci za sajber bezbednost upozorili su na napade u kojima se za krađu podataka koristi modifikovana verzija legitimnog NFC softvera. Oni smatraju da su ovi napadi test i uvod u širu kampanju.
Reč je o SuperCard-u, modifikovanoj verziji programa NFCGate, koji je originalno razvijen za razmenu NFC podataka između dva uređaja u neposrednoj blizini. Sajber kriminalci već duže vreme zloupotrebljavaju NFC tehnologiju za preusmeravanje sredstava sa bankovnih računa žrtava.
Raniji napadi SuperCard-om u Evropi uključivali su korišćenje kompromitovanih Android telefona kako bi se očitali podaci sa fizičkih kartica žrtava na uređajima koje kontrolišu hakeri. Ti podaci su se zatim koristili za transakcije na bankomatima. Ako ta metoda ne bi uspela, novac bi se preusmeravao direktno sa računa žrtava na druge račune.
Prema izveštaju moskovske firme F6, SuperCard je prvi put otkriven među ruskim korisnicima Androida u maju 2025, nakon što je pre toga primećen u Italiji u aprilu. Italijanska kompanija Cleafy izvestila je da je ovaj alat distribuiran kao „malver kao usluga“ (MaaS), i da ga nude sajber kriminalci koji govore kineski jezik.
Napadači se služe tehnikama socijalnog inženjeringa, prikazujući SuperCard kao legitimnu aplikaciju. Kada se instalira, malver identifikuje koji sistem plaćanja žrtva koristi, kao što su Visa, Mastercard, American Express, UnionPay ili JCB, omogućavajući kriminalcima da iskoriste podatke za transakcije.
Ono što izdvaja SuperCard jeste njegova komercijalna distribucija - prvi put je ovaj malver reklamiran otvoreno na Telegram kanalima, uključujući i one na kineskom jeziku. Nude se čak i pretplatnički paketi sa korisničkom podrškom. U oglasima se navodi da malver može ciljati korisnike velikih banaka u SAD, Australiji i Evropi.
Napadi bazirani na NFCGate-u u Rusiji prvi put su primećeni u januaru, a od tada su napadači razvili više verzija ovog malvera. Samo u prvom kvartalu 2025. godine, prema firmi F6, šteta od ovih napada iznosila je 432 miliona rubalja (oko 5,5 miliona dolara), a zaraženo je više od 175.000 Android uređaja.
Foto: mali maeder | Pexels.com
Izdvojeno
Lažne ponude za posao na LinkedIn-u služe kao mamac za macOS malver FlexibleFerret
Istraživači Malwarebytes-a su otkrili novi napad usmeren na korisnike Mac računara - lažne ponude za posao koje vode do instalacije malvera preko ... Dalje
DigitStealer: novi macOS infostealer
Novi infostealer za macOS, nazvan DigitStealer, je malver koji krade osetljive informacije od korisnika macOS-a. Većina infostealera krade sličnee t... Dalje
Zloglasni ransomware kartel LockBit obeležio godišnjicu rada najopasnijom verzijom ransomware-a do sada
Trend Micro je otkrio novu verziju ransomware-a LockBit, LockBit 5.0, koja je „značajno opasnija“ od prethodnih verzija. Grupa LockBit ob... Dalje
Novi malver ModStealer u lažnim oglasima za posao
Nakon što je prošlog meseca upozorila na malver za Mac skriven na lažnom sajtu za PDF konverziju, firma Mosyle je otkrila ModStealer, novi malver z... Dalje
Novi malver Raven Stealer krade lozinke i podatke o plaćanju iz Chrome-a i Edge-a
Tim za obaveštajnu analizu pretnji Lat61 kompanije Point Wild otkrio je novi malver nazvan Raven Stealer, koji je dizajniran da tiho i brzo krade pod... Dalje
Pratite nas
Nagrade
Prijatelji
