Новий Android-вірус почав красти карти для NFC-атак

Як повідомляє видання BleepingComputer, ця програма, яка пов'язана з китайськомовними хакерами, поширюється через Telegram як Malware-as-a-Service (MaaS) — модель, де зловмисники продають доступ до шкідливого програмного забезпечення. SuperCard X, виявлена ​​фірмою Cleafy, вже атакувала користувачів в Італії.

Вірус працює через дві програми: «Reader» краде дані картки з пристрою жертви, а «Tapper» на пристрої хакера емулює карту для оплати в магазинах або зняття готівки в банкоматах. Зв'язок між програмами йде через захищений сервер з використанням mTLS — технології шифрування для безпечної передачі даних. Зловмисники заманюють жертв через фішинг, видаючи вірус за банківську програму.

SuperCard X уникає виявлення, запитуючи мінімум дозволів, включаючи доступ до NFC — технології безконтактних платежів. Подібний до NGate та NFCGate, вірус використовує ATR-емуляцію, щоб обдурити термінали, представляючи фальшиву карту як справжню. Google підтвердила, що таких програм немає в Play Store, але користувачі повинні бути обережні із встановленням програм з невідомих джерел.