Cleafy Threat Intelligence обнаружила новую мошенническую кампанию SuperCard X, которая нацелена на пользователей Android. Злоумышленники используют вредоносное ПО для кражи данных платежных карт через NFC, что позволяет им производить платежи и снимать наличные в банкоматах.
Вредоносное ПО распространяется через социальную инженерию: жертве отправляют SMS или сообщения в WhatsApp якобы от банка с просьбой позвонить для решения “подозрительной транзакции”. Далее мошенник, выдавая себя за сотрудника банка, выспрашивает данные карты и PIN-код. Затем жертве предлагают установить «приложение для безопасности», которое на самом деле является вредоносным ПО.
SuperCard X просит минимум разрешений-главное доступ к NFC. После установки программа считывает данные с карты, приложенной к смартфону, и передает их злоумышленникам. Те, в свою очередь, запускают эмулятор карты на своем устройстве Android и производят платежи или снимают средства. Из-за малых сумм операций банки не проявляют подозрения.
Кампания, вероятно, имеет китайское происхождение и уже зарегистрирована в Европе. SuperCard X не распознается антивирусами, что делает его особенно опасным. Программа имеет сходство с вирусом NGate, обнаруженным ранее, и свидетельствует о высоком уровне технической подготовки злоумышленников.