Pratite nas preko RSS-aNevidljivi lopov: Kako NFC malver SuperCard krade novac sa računa korisnika Androida
Opisi virusa, 18.06.2025, 13:30 PM
Ruski stručnjaci za sajber bezbednost upozorili su na napade u kojima se za krađu podataka koristi modifikovana verzija legitimnog NFC softvera. Oni smatraju da su ovi napadi test i uvod u širu kampanju.
Reč je o SuperCard-u, modifikovanoj verziji programa NFCGate, koji je originalno razvijen za razmenu NFC podataka između dva uređaja u neposrednoj blizini. Sajber kriminalci već duže vreme zloupotrebljavaju NFC tehnologiju za preusmeravanje sredstava sa bankovnih računa žrtava.
Raniji napadi SuperCard-om u Evropi uključivali su korišćenje kompromitovanih Android telefona kako bi se očitali podaci sa fizičkih kartica žrtava na uređajima koje kontrolišu hakeri. Ti podaci su se zatim koristili za transakcije na bankomatima. Ako ta metoda ne bi uspela, novac bi se preusmeravao direktno sa računa žrtava na druge račune.
Prema izveštaju moskovske firme F6, SuperCard je prvi put otkriven među ruskim korisnicima Androida u maju 2025, nakon što je pre toga primećen u Italiji u aprilu. Italijanska kompanija Cleafy izvestila je da je ovaj alat distribuiran kao „malver kao usluga“ (MaaS), i da ga nude sajber kriminalci koji govore kineski jezik.
Napadači se služe tehnikama socijalnog inženjeringa, prikazujući SuperCard kao legitimnu aplikaciju. Kada se instalira, malver identifikuje koji sistem plaćanja žrtva koristi, kao što su Visa, Mastercard, American Express, UnionPay ili JCB, omogućavajući kriminalcima da iskoriste podatke za transakcije.
Ono što izdvaja SuperCard jeste njegova komercijalna distribucija - prvi put je ovaj malver reklamiran otvoreno na Telegram kanalima, uključujući i one na kineskom jeziku. Nude se čak i pretplatnički paketi sa korisničkom podrškom. U oglasima se navodi da malver može ciljati korisnike velikih banaka u SAD, Australiji i Evropi.
Napadi bazirani na NFCGate-u u Rusiji prvi put su primećeni u januaru, a od tada su napadači razvili više verzija ovog malvera. Samo u prvom kvartalu 2025. godine, prema firmi F6, šteta od ovih napada iznosila je 432 miliona rubalja (oko 5,5 miliona dolara), a zaraženo je više od 175.000 Android uređaja.
Foto: mali maeder | Pexels.com
Izdvojeno
Scareware prevara CypherLoc: lažna upozorenja i prevaranti koji se predstavljaju kao tehnička podrška
Istraživači kompanije Barracuda upozorili su na novu scareware prevaru pod nazivom „CypherLoc“, koja koristi iskačuće prozore i lažn... Dalje
Reaper: novi malver za macOS zaobilazi Appleove zaštite i krade lozinke i kripto novčanike
Istraživači kompanije SentinelOne upozorili su na novu pretnju pod nazivom Reaper, infostealer malver za macOS koji se predstavlja kao legitimno sis... Dalje
Novi malver Storm krade podatke pregledača i preuzima naloge bez lozinke
Novi kradljivac informacija pod nazivom Storm pojavio se početkom 2026. na forumima ya sajber kriminal, donoseći promenu u načinu krađe podataka. ... Dalje
Lažni Claude AI instalater širi PlugX malver na Windows sistemima
Lažni instalater za Claude AI koristi se za širenje PlugX malvera na Windows sistemima, upozoravaju istraživači iz kompanije Malwarebytes. Prema n... Dalje
Infinity Stealer cilja macOS: lažni CAPTCHA navodi korisnike da sami pokrenu malver
Nova infostealer pod nazivom Infinity Stealer cilja korisnike macOS-a, kombinujući socijalni inženjering i napredne tehnike izbegavanja detekcije. I... Dalje
Pratite nas
Nagrade
Prijatelji
