SuperCard X: Android malware umožňuje bezkontaktní podvody u bankomatů a platebních terminálů

15 května, 2025

Nová platforma typu malware-as-a-service (MaaS) pro Android s názvem SuperCard X umožňuje útoky typu relay přes technologii NFC, což kyberzločincům umožňuje provádět podvodné výběry hotovosti.

Aktivní kampaň cílí na zákazníky bankovních institucí a vydavatelů platebních karet v Itálii s cílem kompromitovat data platebních karet, uvedla ve své analýze společnost Cleafy zabývající se prevencí podvodů. Existují důkazy, že služba je propagována na kanálech Telegramu.

SuperCard X „využívá vícestupňový přístup prostřednictvím smishingu a telefonních hovorů, instalaci škodlivých aplikací a zachytávání dat přes NFC pro vysoce efektivní podvody,“ uvedli bezpečnostní experti Federico Valentini, Alessandro Strino a Michele Roviello.

Nový Android malware, za kterým stojí čínsky mluvící útočník, byl zaznamenán při šíření prostřednictvím tří různých falešných aplikací, které oběti instalují na základě technik sociálního inženýrství, jako jsou klamavé SMS nebo zprávy na WhatsAppu:

– „Verifica Carta“ (io.dxpay.remotenfc.supercard11)

– „SuperCard X“ (io.dxpay.remotenfc.supercard)

– „KingCard NFC“ (io.dxpay.remotenfc.supercard)

Zprávy se vydávají za bezpečnostní upozornění banky a vyvolávají falešný pocit naléhavosti tím, že příjemce nabádají, aby zavolal na konkrétní číslo kvůli sporné transakci související s podezřelou odchozí platbou.

Následně se infekční řetězec přesouvá k tzv. Telephone-Oriented Attack Delivery (TOAD), kdy útočníci manipulují s oběťmi, aby si nainstalovaly aplikaci pod záminkou bezpečnostního softwaru během přímého telefonického hovoru. Útočníci také používají přesvědčovací taktiky, aby získali PIN karty oběti a instruovali je k odstranění jakýchkoli limitů na kartě, což jim umožňuje snadno vyčerpat prostředky.

Jádrem operace je dosud nezaznamenaná technika relay útoku přes NFC, která útočníkům umožňuje podvodně autorizovat platby na platebních terminálech (PoS) a výběry z bankomatů (ATM) zachycením a přenosem NFC komunikace z infikovaných zařízení.

Zdroj: The Hacker News

Zdroj: IT SECURITY NETWORK NEWS

Zdroj: ICT NETWORK NEWS

Gartner varuje před vlnou zklamání z AI, 40 % projektů agentní umělé inteligence selže

Éra nadšení z nových možností umělé inteligence naráží na tvrdou realitu. Společnost Gartner varuje, že firmy často podléhají humbuku a investují do projektů agentní AI

Číst dále »

28 června, 2025

Partnerství pro inteligentní vertiporty pro „budoucnost letecké dopravy“

Společnosti Sita a Urban-Air Port (UAP) spojily své síly v nové spolupráci, jejímž cílem je integrovaný, škálovatelný a na cestující zaměřený rozvoj městské letecké dopravy.

Číst dále »

28 června, 2025

Weby vydavatelství AVERIA LTD.: • ict-nn.com • b2b-nn.com • iot-nn.com • itsec-nn.com • netguru-nn.com • gamers-generation.com • ew-nn.com • rc-nn.com • dc-nn.com • cb-nn.com • sm-nn.com • cw-nn.com • egov-nn.com • kankry.cz • jobs-nn.com • zdravi-lide.cz

AVERIA.NEWS by AVERIA LTD. © 2024 – Osobní údaje – Cookies
AVERIA LTD., Company number 06972108, Enterprise House, 2 Pass Street, OL9 6HZ Manchester – Oldham, United Kingdom