Появилось особо опасное вредоносное ПО для Android, способное украсть данные банковских карт

Представьте, что вы получаете SMS, якобы от вашего банка, с предупреждением о «подозрительной транзакции» и просьбой немедленно позвонить в службу поддержки. Из осторожности вы так и делаете. Спокойный, успокаивающий голос говорит: «Не волнуйтесь, мы всё подробно объясним».

Спустя несколько минут вы невольно попались в ловушку киберпреступников: установили вредоносное ПО, указали свой PIN-код, сняли ограничения на транзакции и, по запросу, позволили удалить данные с вашего счёта. Всё это, казалось бы, под разумным доверием.

Речь идет о SuperCard X — вредоносной программе нового поколения, которую эксперты итальянской компании Cleafy, занимающейся безопасностью, называют «почти невидимой, чрезвычайно сложной и эффективной».

Эта вредоносная программа является частью модели «вредоносное ПО как услуга» (MaaS), разработанной хакерскими группами, говорящими на китайском языке.

SuperCard X использует уязвимости устройств Android и методы NFC-ретрансляции для совершения краж, кражи данных карт и даже снятия денег, при этом вы даже не подозреваете, что происходит.

Как работает вредоносное ПО SuperCard X?

Особую опасность SuperCard X представляет благодаря своим высокотехнологичным многоуровневым атакам. Всё начинается с поддельного сообщения, например, SMS, о том, что ваш банковский счёт скомпрометирован.

Затем мошенник звонит вам напрямую, используя вежливый и доверительный голос, чтобы заманить вас на свою сторону. Завоевав достаточное доверие, он начинает манипулировать вами, требуя назвать PIN-код, снять лимит расходов по карте и установить вредоносное приложение, замаскированное под «усиленную защиту».

Последний удар — казалось бы, безобидный, но смертельный трюк: вас просят приложить банковскую карту к телефону «просто для проверки». Но на самом деле вредоносное приложение незаметно считывает данные через NFC, а затем передаёт их на устройство для клонирования карт, контролируемое злоумышленником. Имея на руках клон, злоумышленник может легко снимать деньги бесконтактно в банкоматах, практически не оставляя следов.

Жертвами этой мошеннической кампании стали жители нескольких стран, таких как Италия, США и т. д., и она связана с киберпреступными группировками, связанными с Китаем.

Ранее эксперты словацкой компании по кибербезопасности ESET также обнаружили вредоносное ПО для Android, использующее технологию NFC для атак на пользователей трех крупных банков в Чешской Республике.

Человеческий фактор играет ключевую роль в борьбе с вредоносным ПО

Опасность SuperCard X обусловлена ​​не только сложным вредоносным ПО, но и человеческим фактором.

По словам Рэндольфа Барра, директора по информационной безопасности американской компании Cequence, большинство современных атак по-прежнему имеют четко выраженный географический характер и имеют признаки того, что они нацелены на определенную территорию.

«Если эта угроза широко распространена, то во многом это связано с тем, что пользователи подвергаются манипуляциям с помощью атак социальной инженерии, которых убеждают отключить встроенные механизмы защиты. Это тревожный сигнал», — подчеркнул он.

Ещё один потенциальный риск исходит от самой платформы. Барр отметил, что использование Android особенно высоко в Азии, что может сделать этот регион лёгкой добычей. Это связано с тем, что там, где распространена загрузка сторонних приложений, барьер безопасности изначально ниже.

Android привлекателен своей гибкостью, но он также открывает возможности для изощренных мошенничеств, таких как SuperCard X. Между тем, экосистема iOS с ее строгими ограничениями, особенно в отношении доступа к NFC, лучше защищает пользователей.

«Хотя эти ограничения иногда критикуют как слишком жесткие, с точки зрения безопасности они на самом деле представляют собой ценный уровень защиты», — сказал эксперт по безопасности Барр.

Вредоносное ПО становится всё более умным, а атаки с использованием социальной инженерии — всё те же старые приёмы. «Пользователям Android нужно лучше распознавать признаки мошенничества», — предупредил Барр. «Иногда достаточно просто остановиться и проверить законность запроса, чтобы избежать риска».