Обнаружен новый Android-вирус, крадущий данные банковских карт через NFC
Мошенники освоили новую технологию цифрового ограбления: вредонос SuperCard X позволяет снимать деньги в банкоматах и совершать платежи, используя лишь NFC-модуль смартфона жертвы. В отличие от традиционных фишинговых схем, эта атака не просто крадет данные карты, а создает ее полную цифровую копию, что открывает прямой доступ к банкоматам и платежным терминалам. Эксперты в области кибербезопасности предупреждают: жертвами становятся пользователи Android, а сам вирус пока не обнаруживается ни одним антивирусом.
Технология кражи: как работает эмуляция банковской карты
Специалисты компании Cleafy Threat Intelligence, специализирующейся на расследовании киберинцидентов, выявили новую вредоносную кампанию, получившую название SuperCard X. Ее главное отличие — использование технологии ретрансляции данных, передаваемых через NFC. Злоумышленники перехватывают сигнал с чипа физической карты жертвы и мгновенно передают его на собственное устройство, которое эмулирует эту карту. Такой подход позволяет не только совершать бесконтактные платежи в магазинах, но и обналичивать средства в банкоматах, поддерживающих NFC.
Социальная инженерия как главный вектор атаки
Кампания SuperCard X базируется на хорошо отлаженной схеме социальной инженерии. Атака начинается с SMS или сообщения в мессенджерах, якобы от банка, с требованием перезвонить для отмены подозрительной транзакции. Злоумышленник, выдающий себя за сотрудника службы поддержки, выведывает у жертвы номер карты и PIN-код, а затем убеждает установить «приложение безопасности», которое на деле оказывается вредоносным ПО.
Минимальные разрешения и скрытность: почему антивирусы бессильны
Ключевая особенность SuperCard X — запрос минимального количества разрешений. Для кражи данных вирусу требуется лишь доступ к модулю NFC. Отсутствие функций, традиционно считающихся подозрительными (например, наложение экрана или чтение SMS), позволяет вредоносу оставаться незамеченным для большинства антивирусных систем. На данный момент ни один из 60+ движков VirusTotal не идентифицирует SuperCard X как угрозу. После того как жертва прикладывает карту к смартфону для «верификации», данные считываются и мгновенно пересылаются мошенникам.
Модель «Вредоносное ПО как услуга» (MaaS)
Разработчики SuperCard X действуют по современной бизнес-модели, продавая доступ к вредоносу через Telegram-каналы. Это означает, что технически сложную атаку может запустить любой желающий, заплатив организаторам. По оценкам аналитиков, кампания, предположительно организованная китайскими хакерами, создает риски не только для держателей карт, но и для эмитентов и платежных платформ, так как эмулированные карты выглядят легитимными для процессинговых систем.
Программный код SuperCard X имеет существенное сходство с кодом вируса NGate, обнаруженного компанией ESET в прошлом году. Однако новая модификация демонстрирует более высокую степень адаптации: специалисты уже выявили несколько региональных версий вредоноса, оптимизированных для работы с конкретными банками и платежными системами Европы. Атаки фиксируются в нескольких странах ЕС, и эксперты прогнозируют их расширение на другие регионы.
Успех атаки во многом зависит от того, что банки редко блокируют бесконтактные операции на небольшие суммы. Мошенники используют это, снимая или тратя средства порционно, что не вызывает подозрений у автоматизированных систем фрод-мониторинга. Такая тактика позволяет злоумышленникам действовать практически безнаказанно в течение длительного времени, пока жертва не обнаружит пропажу средств.












