Появилось особо опасное вредоносное ПО для Android, способное украсть данные банковских карт

Представьте, что вы получили SMS-сообщение, якобы от вашего банка, с предупреждением о «подозрительной транзакции» и просьбой немедленно позвонить на горячую линию. Из осторожности вы так и делаете. Спокойный, убедительный голос на другом конце провода говорит: «Не волнуйтесь, мы всё подробно объясним».

Всего за несколько минут вы невольно попались в ловушку киберпреступника, установившего вредоносное ПО, введя свой PIN-код, сняв ограничения на транзакции и, по запросу, позволив удалить данные вашей учётной записи. Всё это — под, казалось бы, разумным доверием.

Речь идет о SuperCard X — вредоносной программе нового поколения, которую эксперты из ИТ-компании Cleafy охарактеризовали как «почти невидимую, чрезвычайно сложную и эффективную».

Эта вредоносная программа является частью модели «вредоносное ПО как услуга» (MaaS), разработанной хакерскими группами, говорящими на китайском языке.

SuperCard X использует уязвимости устройств Android и методы NFC-ретрансляции для совершения краж, кражи данных карт и даже снятия денег, при этом вы даже не подозреваете, что происходит.

Как работает вредоносное ПО SuperCard X?

Особую опасность SuperCard X представляет благодаря своим высокотехнологичным многоуровневым атакам. Всё начинается с поддельного текстового сообщения, возможно, SMS, о том, что ваш банковский счёт скомпрометирован.

Затем мошенник звонит вам напрямую, используя вежливый и доверительный голос, чтобы помочь вам. Как только вы завоюете достаточное доверие, мошенник начинает свои манипуляции: просит вас назвать PIN-код, снимает лимит расходов по карте и устанавливает вредоносное приложение, замаскированное под «усиленную защиту».

Последний удар — казалось бы, безобидный, но смертельный трюк: вас просят приложить банковскую карту к телефону «просто для проверки». Но на самом деле вредоносное приложение незаметно считывает данные через NFC, а затем передаёт их на устройство для клонирования карт, контролируемое злоумышленником. Имея на руках клон, злоумышленник может легко снимать деньги бесконтактно в банкоматах, практически не оставляя следов.

Жертвами этой мошеннической кампании стали жители нескольких стран, таких как Италия, США и т. д., и она связана с киберпреступными группировками, связанными с Китаем.

Ранее эксперты словацкой компании по кибербезопасности ESET также обнаружили вредоносное ПО для Android, использующее технологию NFC для атак на пользователей трех крупных банков в Чешской Республике.

Человеческий фактор играет ключевую роль в борьбе с вредоносным ПО

Опасность SuperCard X обусловлена ​​не только сложным вредоносным ПО, но и человеческим фактором.

По словам Рэндольфа Барра, директора по информационной безопасности американской компании Cequence, большинство современных атак по-прежнему имеют четко выраженный географический характер и имеют признаки того, что они нацелены на определенную территорию.

«Если эта угроза широко распространена, то во многом это связано с тем, что пользователи подвергаются манипуляциям с помощью атак социальной инженерии, которых убеждают отключить встроенные механизмы защиты. Это тревожный сигнал», — подчеркнул он.

Ещё один потенциальный риск исходит от самой платформы. Барр отметил, что процент пользователей Android особенно высок в Азии, что может сделать регион более уязвимым для атак. Это связано с тем, что там, где распространена загрузка сторонних приложений, барьер безопасности изначально ниже.

Android привлекателен своей гибкостью, но он также открывает возможности для изощренных мошенничеств, таких как SuperCard X. Между тем, экосистема iOS с ее строгими ограничениями, особенно в отношении доступа к NFC, лучше защищает пользователей.

«Хотя эти ограничения иногда критикуют как слишком жесткие, с точки зрения безопасности они на самом деле представляют собой ценный уровень защиты», — сказал эксперт по безопасности Барр.

Вредоносное ПО становится всё более умным, но атаки с использованием социальной инженерии по-прежнему остаются старыми приёмами. «Пользователям Android нужно лучше распознавать признаки мошенничества, и иногда достаточно просто остановиться и проверить законность запроса, чтобы избежать риска», — предупредил Барр.