Bagong Android malware na kinokopya ang mga NFC card

  • Ang SuperCard X ay isang advanced na Android malware na nagsasamantala sa teknolohiya ng NFC upang magnakaw ng data ng bank card.
  • Ibinahagi ito gamit ang mga sopistikadong diskarte sa social engineering, na kinasasangkutan ng mga mensahe at tawag na nagpapanggap na mga entidad sa pagbabangko.
  • Pinapayagan nito ang mga cybercriminal na gumawa ng mga contactless na pagbabayad at mag-withdraw ng pera mula sa mga ATM na may mga cloned card.
Joaquin Romero

9 Minutos

SuperCard

Sa nakalipas na mga buwan, ang mundo ng cybersecurity ay nasa gilid kasunod ng paglitaw ng isang sopistikadong bagong malware na tinatawag na SuperCard X. Ang banta na ito ay nakabuo ng kaguluhan sa tech na komunidad para sa kakayahang magnakaw ng mga credit at debit card nang direkta mula sa mga Android device gamit ang NFC na teknolohiya. Kung nagmamay-ari ka ng Android phone at gumagamit ng mga contactless na pagbabayad, mahalaga ang artikulong ito para maunawaan kung paano gumagana ang banta na ito, kung paano ito kumakalat, at, higit sa lahat, kung paano protektahan ang iyong sarili.

Ang SuperCard X ay hindi lamang isa pang malware sa mahabang listahan ng mga banta sa mobile; Ang panganib nito ay nakasalalay sa paraan na kinasasangkutan nito ng social engineering, ang teknikal na pagsasamantala ng near-field communication (NFC), at ang virtual invisibility nito sa karamihan ng mga antivirus system. Isa-isahin natin, bawat punto, ang lahat ng mga detalyeng ipinahayag hanggang ngayon tungkol sa mapanganib na tool na ito para hindi ka mahuli.

Ano ang SuperCard X at paano nito ninanakaw ang data ng pagbabangko?

SuperCard Malware-bilang-isang-Serbisyo (MaaS) na partikular na naka-target sa mga Android device. Ang pangunahing layunin nito ay humarang at muling magpadala ng mga komunikasyon sa NFC mula sa mga contactless bank card, kaya nakakamit magnakaw ng sensitibong data at paganahin ang mga mapanlinlang na pagbili o pag-withdraw ng pera, kahit na hindi kailangang magkaroon ng pisikal na card o malaman ang PIN sa maraming pagkakataon.

Paano ibahagi ang iyong numero ng telepono sa isa pang Android gamit ang mga QR code o NFC
Kaugnay na artikulo:
Paano ibahagi ang iyong numero ng telepono sa Android gamit ang mga QR code at NFC: Ang pinakahuling gabay

Ang operasyon ng SuperCard X ay kapansin-pansing sopistikado. Nililinlang nito ang mga biktima sa pag-install ng tila lehitimong app (karaniwang tinatawag na Reader), na humihiling lamang ng mga pangunahing pahintulot sa pag-access sa NFC module ng telepono. Sa ganitong paraan, ang malware ay nananatiling halos hindi nakikita ng user at antivirus software.

Kapag na-install na ng biktima ang app at na-tap ang kanilang payment card sa kanilang telepono, babasahin ng malware ang lahat ng data ng contactless card at ipapadala ito nang real time sa mga umaatake. Ang mga attacker, mula saanman sa mundo, ay maaaring gumamit ng isa pang app na tinatawag na Tapper sa isang Android device upang tularan ang card at magsagawa ng mga contactless na transaksyon o ATM withdrawal.

Social engineering: ang susi na nagbubukas ng pinto

SuperCard X NFC malware

Ang teknikal na bahagi ng SuperCard X ay kalahati lamang ng equation. Ang iba pang kalahati ay may kinalaman sa masinsinang paggamit ng mga diskarte sa social engineering., kung saan ang mga malisyosong indibidwal ay nagpapanggap bilang mga bangko o mga operator ng serbisyo sa pananalapi upang linlangin ang mga user.

  • Karaniwang nagsisimula ang pag-atake sa isang mapanlinlang na SMS o mensahe sa WhatsApp. na, nagpapanggap na isang komunikasyon mula sa iyong bangko, ay nag-uulat ng kahina-hinalang transaksyon o problema sa iyong account.
  • Iniimbitahan ka ng mensahe tumawag sa isang numero ng telepono na may pangako ng agarang tulong at pagresolba sa sinasabing insidente.
  • Sa panahon ng tawag, Ang scammer ay nagpapanggap bilang ahente ng suporta sa bangko, humihiling ng impormasyon gaya ng numero ng iyong card, PIN, at, sa maraming pagkakataon, na nagsasabi sa iyong alisin ang iyong limitasyon sa paggastos mula sa opisyal na banking app.
  • Sa wakas, Hinihiling nito sa iyo na mag-install ng isang dapat na pag-verify o app ng seguridad—Reader—na, sa katotohanan, ang sasakyan ng malware..

Malaki ang antas ng pag-personalize at panghihikayat na ginagamit sa mga tawag na ito, na ginagawang mahirap para sa mga may karanasang user na mahulog sa bitag, lalo na sa ilalim ng pressure o sa mga nakababahalang sitwasyon.

Paano sinasamantala ng SuperCard X ang teknolohiya ng NFC

NFC (Near Field Communication) ay isang short-range na teknolohiya na matatagpuan sa karamihan sa mga modernong mobile phone, na ginagamit upang mapadali ang mga contactless na pagbabayad at mabilis na paglilipat sa pagitan ng mga device. Sinasamantala ng SuperCard X ang functionality na ito sa pamamagitan ng pagharang sa komunikasyon sa pagitan ng card at NFC reader ng telepono, isang bagay na dating itinuturing na medyo secure.

Posible ang pag-atake ng relay dahil humihiling ang mapanlinlang na app ng access sa module ng NFC, isang pahintulot na hindi kadalasang nagdudulot ng hinala dahil hinihiling din ito ng mga app sa pagbabayad o mga card reader. gayunpaman, Sa mga kamay ng malware, pinapayagan ng pahintulot na ito na mabasa ang lahat ng impormasyon ng card kapag inilapit ito sa mobile phone..

Sa loob ng ilang segundo, Ang nakuhang data ay ipinapadala sa real time sa isang command and control (C&C) na imprastraktura sa ilalim ng kontrol ng mga kriminal, gamit ang mga naka-encrypt na koneksyon gamit ang mga secure na protocol gaya ng HTTP na may TLS o mutual TLS (mTLS), para pigilan sila na maharang ng mga nagpapatupad ng batas o mga imbestigador.

Mula sa pagkuha ng data hanggang sa panloloko sa mga tindahan at sa mga cashier

Kapag nalaman na ng mga attacker ang mga detalye ng card, ginagamit nila ang sarili nilang app, tapper, sa isa pang Android device. Nagagawang digitally na tularan ng Tapper ang card ng biktima gamit ang ninakaw na impormasyon.. Kaya, ang kriminal lamang Ilapit ang iyong telepono sa isang terminal ng pagbabayad o ATM na tugma sa NFC at isinasagawa ang transaksyon, na parang nasa iyong kamay ang orihinal na card.

Ang prosesong ito ay lalong mapanganib dahil Maraming mga terminal ang humihiling lamang ng PIN mula sa ilang partikular na halaga, at ang mga umaatake ay madalas na gumagawa ng maramihang maliliit na transaksyon upang manatiling hindi natukoy. Higit pa rito, umaasa ang pagtulad sa protocol ATR (Sagot sa I-reset)Na ginagawang matukoy ng mga terminal ng pagbabayad ang pekeng card bilang lehitimo, pinapataas ang bisa ng pandaraya at ginagawang mahirap para sa mga bangko at mga anti-fraud system na matukoy ito.

Bakit napakahirap na matukoy ang SuperCard X?

Isa sa mga pinaka-nakababahala na aspeto ng SuperCard X ay ang Napakababang rate ng pagtuklas ng antivirus at mga solusyon sa seguridad sa mobile. Ayon sa Cleafy research team at maramihang espesyal na media, Ang SuperCard X ay hindi natukoy ng higit sa 60 antivirus engine sa VirusTotal at ang pangunahing dahilan ay ang hindi mapanghimasok na pag-uugali nito.

  • Hindi ito humihiling ng mga pahintulot sa pag-access sa SMS, mga tawag o lokasyon.
  • Iwasan ang mga agresibong diskarte gaya ng overlay ng screen.
  • Humihingi lang ito ng access sa NFC, na karaniwan sa mga lehitimong app.
  • Gumagamit ito ng naka-encrypt na komunikasyon at pagpapatotoo gamit ang mga digital na sertipiko, na ginagawa itong hindi nakikita kahit sa mga tool sa pagsusuri ng forensic.

Ang minimalist na disenyong ito ay nakatuon sa isang layunin: Magnakaw at muling magpadala ng data ng NFC mula sa mga bank card nang maingat at mabilis hangga't maaari, nang hindi nagtataas ng mga hinala o mga alerto sa device.

Sino ang apektado ng SuperCard X at ano ang saklaw nito?

Bagama't binanggit ng mga unang ulat mula sa Cleafy at Spanish media Italy bilang pangunahing apektadong bansa, Ang SuperCard X ay may pandaigdigang abot dahil sa pagbebenta bilang isang serbisyo (MaaS) sa mga underground na forum, lalo na sa mga nagsasalita ng Chinese.. Ang mga customer ng malware na ito ay hindi nangangailangan ng teknikal na kaalaman; Nagbabayad lang sila ng isang subscription at tumatanggap ng software, mga tagubilin, at suporta sa pamamagitan ng mga channel tulad ng Telegram..

Ipinapahiwatig nito iyan Ang pandaraya ay hindi limitado sa malalaking organisasyong kriminalAng sinumang kriminal na may access sa mga forum na ito ay maaaring maglunsad ng mga pag-atake sa ibang mga bansa, kabilang ang Spain at Latin America, kung saan malawakang ginagamit ang mga contactless na pagbabayad. Nasa panganib din ang mga institusyong pampinansyal at pisikal na tindahan., dahil ang mga mapanlinlang na paggalaw ay kadalasang maliit at samakatuwid ay mahirap matukoy kaagad.

Mga pagkakatulad sa NGate at iba pang NFC malware

Dapat itong nabanggit na Ang SuperCard X ay may pagkakatulad sa NGate, isang malware na nagdulot na ng kalituhan sa Europe noong nakaraang taon. Parehong gumagamit ng NFC relay techniques at may kakayahang lampasan ang mga tradisyunal na hadlang na itinakda ng mga bangko at mga anti-fraud system. Ang pagkakaroon ng maramihan nako-customize na mga variant Ang SuperCard X ay nagmumungkahi din ng patuloy na ebolusyon, na naglalayong iwasan ang mga bagong hakbang sa seguridad na maaaring ipatupad ng mga bangko.

Ang modelo ng negosyo ng MaaS ay nagbibigay-daan sa mga developer ng malware na mag-alok ng mga variant na iniayon sa iba't ibang rehiyon o mga partikular na pangangailangan ng kanilang mga customer., lalong nagpapakumplikado sa magkakaugnay na tugon ng mga tagapagpatupad ng batas at mga tagagawa ng solusyon sa digital na seguridad.

Mga channel sa pamamahagi at suporta para sa mga cybercriminal

Ang SuperCard X ay hindi lamang ipinamamahagi sa pamamagitan ng mga kampanyang phishing at SMS, ngunit na-promote din sa mga channel ng Telegram na nakatuon sa cybercrimeNag-aalok pa sila ng "teknikal" na suporta para sa mga kriminal na nag-subscribe sa serbisyo, na higit pang pinasimple ang paglulunsad ng mga bagong malisyosong kampanya.

Ang katotohanan na ang mga developer ay nagbibigay ng suporta at pinapayagan ang on-demand na pag-customize ay nagpapakita ng a Lumalago at nakakabahala na propesyonalisasyon sa cybercrime na nauugnay sa digital financial fraud.

Paano mo mapoprotektahan ang iyong sarili mula sa SuperCard X?

Dahil sa antas ng pagiging sopistikado ng pag-atake, Ang pagprotekta sa iyong sarili ay nangangailangan ng kumbinasyon ng pag-iingat, pag-aalinlangan sa mga hindi inaasahang mensahe, at magagandang digital na kasanayan.Narito ang ilang mahahalagang rekomendasyon, na nakuha mula sa payo ng eksperto at mga pinakabagong ulat:

teknolohiya ng nfc
Kaugnay na artikulo:
NFC sa mga mobile phone: ano ito, kung paano ito gumagana, mga gamit nito, at ang maximum na utility nito
    • Huwag kailanman mag-install ng mga application sa labas ng mga opisyal na tindahan tulad ng Google Play Store.Ang mga nakakahamak na app na itinago bilang "mga card reader" o "security checker" ay kadalasang nagmumula sa mga direktang link o hindi na-verify na mga repositoryo.
    • Mag-ingat sa anumang mensahe, SMS o WhatsApp, na humihimok sa iyo na tumawag sa isang numero upang maiwasan ang mga problema sa pagbabangko.Ang mga bangko ay hindi karaniwang humihingi ng personal na impormasyon sa pamamagitan ng hindi opisyal na mga channel o hinihiling sa iyong mag-install ng mga third-party na app.
    • Huwag hawakan ang iyong bank card sa iyong telepono kung hinihiling sa iyo ng hindi kilalang app. o makakatanggap ka ng mga tagubilin sa pamamagitan ng telepono para gawin ito.
    • Suriin nang madalas ang iyong mga transaksyon sa bank account. at makipag-ugnayan sa iyong bangko para sa anumang kahina-hinalang transaksyon, kahit na ito ay maliit na halaga.
    • Panatilihing napapanahon ang iyong mobile software at gumamit ng mga na-update na solusyon sa seguridad., bagama't sa kasong ito ay maaaring hindi nila makita ang lahat ng uri ng malware.
    • Iwasang tumanggap ng mga hindi kinakailangang pahintulot sa mga aplikasyon, lalo na kung hindi ka malinaw kung para saan ang mga ito.

Bakit ang SuperCard X ay isang banta na narito upang manatili

Ang paglitaw ng SuperCard X ay nagmamarka ng bago at pagkatapos ng digital banking fraud landscape. Hindi lamang nito ipinapakita kung paano maaaring pagsasamantalahan ang teknolohiya ng NFC para sa mga layuning kriminal, ngunit inilalantad din nito ang mga kahinaan ng mga tradisyonal na sistema ng seguridad., parehong sa antas ng mga user at mga institusyong pampinansyal.

Bukod dito, Ang katotohanan na kahit sino ay maaari na ngayong ma-access ang mga ganitong uri ng mga tool salamat sa modelo ng MaaS at ang paglaganap ng mga clandestine channel sa Telegram at Chinese forums Ginagawa nitong demokrasya ang pag-access sa cybercrime, pinarami ang mga panganib para sa lahat ng mga gumagamit ng digital banking at mga contactless na pagbabayad.

Ang pagtaas ng mga banta tulad ng SuperCard X ay nagpapakita ng agarang pangangailangan para sa mas mataas na digital na edukasyon, pakikipagtulungan sa pagitan ng mga bangko, kumpanya ng teknolohiya, at mga user, at ang pagbuo ng mga bagong solusyon sa seguridad na may kakayahang asahan ang ebolusyon ng cybercrime. Ang pananatiling mahusay na kaalaman at pagkilos nang may pag-aalinlangan sa anumang hindi pangkaraniwang mga kahilingan, ngayon, ang pinakamahusay na depensa na mayroon tayo laban sa ganitong uri ng pagbabanta. Ibahagi ang gabay na ito para mas maraming tao ang makaalam tungkol sa banta na ito..


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.