Pratite nas preko RSS-aNevidljivi lopov: Kako NFC malver SuperCard krade novac sa računa korisnika Androida
Opisi virusa, 18.06.2025, 13:30 PM
Ruski stručnjaci za sajber bezbednost upozorili su na napade u kojima se za krađu podataka koristi modifikovana verzija legitimnog NFC softvera. Oni smatraju da su ovi napadi test i uvod u širu kampanju.
Reč je o SuperCard-u, modifikovanoj verziji programa NFCGate, koji je originalno razvijen za razmenu NFC podataka između dva uređaja u neposrednoj blizini. Sajber kriminalci već duže vreme zloupotrebljavaju NFC tehnologiju za preusmeravanje sredstava sa bankovnih računa žrtava.
Raniji napadi SuperCard-om u Evropi uključivali su korišćenje kompromitovanih Android telefona kako bi se očitali podaci sa fizičkih kartica žrtava na uređajima koje kontrolišu hakeri. Ti podaci su se zatim koristili za transakcije na bankomatima. Ako ta metoda ne bi uspela, novac bi se preusmeravao direktno sa računa žrtava na druge račune.
Prema izveštaju moskovske firme F6, SuperCard je prvi put otkriven među ruskim korisnicima Androida u maju 2025, nakon što je pre toga primećen u Italiji u aprilu. Italijanska kompanija Cleafy izvestila je da je ovaj alat distribuiran kao „malver kao usluga“ (MaaS), i da ga nude sajber kriminalci koji govore kineski jezik.
Napadači se služe tehnikama socijalnog inženjeringa, prikazujući SuperCard kao legitimnu aplikaciju. Kada se instalira, malver identifikuje koji sistem plaćanja žrtva koristi, kao što su Visa, Mastercard, American Express, UnionPay ili JCB, omogućavajući kriminalcima da iskoriste podatke za transakcije.
Ono što izdvaja SuperCard jeste njegova komercijalna distribucija - prvi put je ovaj malver reklamiran otvoreno na Telegram kanalima, uključujući i one na kineskom jeziku. Nude se čak i pretplatnički paketi sa korisničkom podrškom. U oglasima se navodi da malver može ciljati korisnike velikih banaka u SAD, Australiji i Evropi.
Napadi bazirani na NFCGate-u u Rusiji prvi put su primećeni u januaru, a od tada su napadači razvili više verzija ovog malvera. Samo u prvom kvartalu 2025. godine, prema firmi F6, šteta od ovih napada iznosila je 432 miliona rubalja (oko 5,5 miliona dolara), a zaraženo je više od 175.000 Android uređaja.
Foto: mali maeder | Pexels.com
Izdvojeno
Lažni Claude AI instalater širi PlugX malver na Windows sistemima
Lažni instalater za Claude AI koristi se za širenje PlugX malvera na Windows sistemima, upozoravaju istraživači iz kompanije Malwarebytes. Prema n... Dalje
Infinity Stealer cilja macOS: lažni CAPTCHA navodi korisnike da sami pokrenu malver
Nova infostealer pod nazivom Infinity Stealer cilja korisnike macOS-a, kombinujući socijalni inženjering i napredne tehnike izbegavanja detekcije. I... Dalje
Tiha oluja: novi kradljivac lozinki Storm menja pravila igre
Istraživači iz Varonisa otkrili su novu varijantu infostealer malvera pod nazivom Storm, koja prikuplja kredencijale pregledača, kolačiće sesije... Dalje
Malver DeepLoad kombinuje ClickFix i AI-generisani kod za izbegavanje detekcije
Nova kampanja malvera, nazvana DeepLoad, kombinuje socijalni inženjering i tehnike izbegavanja generisane veštačkom inteligencijom kako bi kompromi... Dalje
Novi malver Torg Grabber krade podatke iz više od 850 ekstenzija pregledača
Novi infostealer malver nazvan Torg Grabber krade osetljive podatke iz više od 850 ekstenzija pregledača, uključujući više od 700 ekstenzija za k... Dalje
Pratite nas
Nagrade
Prijatelji
