出现特别危险的安卓恶意软件，可窃取银行卡信息

想象一下，你收到一条看似来自银行的短信，提醒你“可疑交易”，并要求你立即拨打服务热线。出于谨慎，你照做了。电话那头传来一个平静而令人信服的声音：“别担心，我们会一步一步指导你。”

几分钟之内，你就不知不觉地落入了网络犯罪分子的陷阱：安装恶意软件、提供你的PIN码、取消交易限制，甚至根据要求，允许你清除账户数据。所有这一切都是在看似合理的信任下进行的。

这就是 SuperCard X——新一代恶意软件变种，意大利安全公司 Cleafy 的专家警告称其“几乎隐形，极其复杂且有效”。

该恶意软件是“恶意软件即服务”（MaaS）模型的一部分，由中文黑客组织开发。

SuperCard X 利用 Android 设备并使用 NFC 中继攻击技术进行盗窃，窃取卡信息，甚至在您不知情的情况下提取资金。

SuperCard X 恶意软件如何运作？

SuperCard X 尤其危险，因为它拥有高度复杂的多层攻击能力。一切始于一条虚假短信（可能是短信），声称你的银行账户已被盗用。

接下来，骗子会直接打电话给你，用礼貌可信的声音引导你。一旦建立了足够的信任，他们就会开始操控，要求你提供PIN码，取消卡片的消费限额，并安装一个伪装成“增强安全”的恶意应用程序。

最后一击看似无害，实则致命：他们会要求你在手机上刷银行卡，声称只是为了验证。但实际上，恶意应用程序会悄悄地通过NFC读取数据，然后将其传输到攻击者控制的卡片克隆设备。有了克隆卡，他们就能轻松地在ATM机上非接触式取款，几乎不留痕迹。

此次诈骗活动已在意大利、美国等多个国家造成受害者，这些受害者与中国相关的网络犯罪团伙有关。

此前，斯洛伐克网络安全公司ESET的专家也发现利用NFC技术的Android恶意软件攻击捷克三大银行的用户。

人为因素是打击恶意软件的关键

SuperCard X 之所以如此危险，不仅是因为其恶意软件的复杂性，还因为人为因素。

美国安全公司 Cequence 首席信息安全官 Randolph Barr 表示，如今大多数攻击仍然具有明显的地理特征，有迹象表明它们针对的是特定区域。

他强调说：“如果这种威胁普遍存在，很大程度上是由于用户受到社会工程攻击的操纵，被说服关闭内置的保护机制，这是一个令人担忧的警告信号。”

另一个潜在风险来自平台本身。巴尔表示，亚洲的 Android 用户比例尤其高，这可能使该地区更容易受到攻击。这是因为在侧载应用盛行的地方，安全屏障本身就较低。

Android 因其灵活性而具有吸引力，但它也为 SuperCard X 等复杂的骗局打开了大门。与此同时，iOS 生态系统具有严格的限制，特别是在 NFC 访问方面，可以更好地保护用户。

安全专家巴尔表示：“虽然有时人们批评这些限制过于严格，但从安全角度来看，这些限制实际上是一种宝贵的保护措施。”

虽然恶意软件越来越智能，但社会工程攻击仍然是老套路。“Android 用户需要更好地识别欺诈迹象，有时只需停下来验证请求的合法性就足以规避风险，”巴尔警告说。