Pratite nas preko RSS-aNevidljivi lopov: Kako NFC malver SuperCard krade novac sa računa korisnika Androida
Opisi virusa, 18.06.2025, 13:30 PM
Ruski stručnjaci za sajber bezbednost upozorili su na napade u kojima se za krađu podataka koristi modifikovana verzija legitimnog NFC softvera. Oni smatraju da su ovi napadi test i uvod u širu kampanju.
Reč je o SuperCard-u, modifikovanoj verziji programa NFCGate, koji je originalno razvijen za razmenu NFC podataka između dva uređaja u neposrednoj blizini. Sajber kriminalci već duže vreme zloupotrebljavaju NFC tehnologiju za preusmeravanje sredstava sa bankovnih računa žrtava.
Raniji napadi SuperCard-om u Evropi uključivali su korišćenje kompromitovanih Android telefona kako bi se očitali podaci sa fizičkih kartica žrtava na uređajima koje kontrolišu hakeri. Ti podaci su se zatim koristili za transakcije na bankomatima. Ako ta metoda ne bi uspela, novac bi se preusmeravao direktno sa računa žrtava na druge račune.
Prema izveštaju moskovske firme F6, SuperCard je prvi put otkriven među ruskim korisnicima Androida u maju 2025, nakon što je pre toga primećen u Italiji u aprilu. Italijanska kompanija Cleafy izvestila je da je ovaj alat distribuiran kao „malver kao usluga“ (MaaS), i da ga nude sajber kriminalci koji govore kineski jezik.
Napadači se služe tehnikama socijalnog inženjeringa, prikazujući SuperCard kao legitimnu aplikaciju. Kada se instalira, malver identifikuje koji sistem plaćanja žrtva koristi, kao što su Visa, Mastercard, American Express, UnionPay ili JCB, omogućavajući kriminalcima da iskoriste podatke za transakcije.
Ono što izdvaja SuperCard jeste njegova komercijalna distribucija - prvi put je ovaj malver reklamiran otvoreno na Telegram kanalima, uključujući i one na kineskom jeziku. Nude se čak i pretplatnički paketi sa korisničkom podrškom. U oglasima se navodi da malver može ciljati korisnike velikih banaka u SAD, Australiji i Evropi.
Napadi bazirani na NFCGate-u u Rusiji prvi put su primećeni u januaru, a od tada su napadači razvili više verzija ovog malvera. Samo u prvom kvartalu 2025. godine, prema firmi F6, šteta od ovih napada iznosila je 432 miliona rubalja (oko 5,5 miliona dolara), a zaraženo je više od 175.000 Android uređaja.
Foto: mali maeder | Pexels.com
Izdvojeno
Excel prilozi u lažnim mejlovima šire XWorm 7.2
Istraživači iz Fortinet FortiGuard Labs-a upozoravaju na novu kampanju koja koristi lažne poslovne mejlove za širenje XWorm malvera na Windows ra... Dalje
Lažni CAPTCHA navodi korisnike da sami instaliraju malver Amatera Stealer
Istraživači iz kompanije Blackpoint Cyber otkrili su novu kampanju u kojoj napadači koriste lažni CAPTCHA test kako bi naveli korisnike da sami po... Dalje
Povratak malvera GlassWorm: novi talas napada sada cilja Mac računare
Istraživači iz kompanije Koi Security upozorili su na novi talas napada malvera GlassWorm, koji je po prvi put usmeren isključivo na macOS programe... Dalje
Lažni modovi i krekovi kriju Stealka malver koji krade lozinke i kriptovalute
Stručnjaci kompanije Kaspersky otkrili su novi infostealer malver pod nazivom Stealka, koji cilja korisnike Windows sistema. Napadači ga koriste za ... Dalje
MacSync Stealer, prerušen u pouzdanu aplikaciju, krade sve sačuvane lozinke
Godinama su korisnici Mac računara verovali da su bezbedni zahvaljujući Apple-ovom strogom procesu provere aplikacija, koji bi trebalo da garantuje ... Dalje
Pratite nas
Nagrade
Prijatelji
