Руските експерти за сајбер безбедност алармираат поради новиот бран напади насочени кон корисниците на Android. Малициозен софтвер SuperCard, модифицирана верзија на легитимната програма NFCGate, ја злоупотребува технологијата NFC за да краде пари директно од банкарските сметки на корисниците. Експертите веруваат дека овие напади се само тест пред да започне поголема глобална кампања.
SuperCard се заснова на софтверот NFCGate, кој првично беше дизајниран да овозможи безбедна размена на податоци помеѓу два уреди од непосредна близина. Сепак, криминалците го модифицираа овој систем за тајно да пресретнуваат и пренасочуваат пари од сметките на жртвите, главно преку заразени телефони со Android.
Како малициозен софтвер SuperCard краде пари
Претходните напади со SuperCard во Европа вклучија хакери кои користат компромитирани уреди со Android за да читаат податоци од физички платежни картички на корисници во близина. Овие информации потоа се користеле за неовластени трансакции на банкомати или за директно префрлање средства од сметките на жртвите.
Ако овој метод не успее, малициозниот софтвер автоматски ги пренасочува парите од сметката на други сметки со кои управуваат криминалци, оставајќи ги корисниците без средства и без поим за вистинскиот сторител на кражбата.
Глобално ширење на малициозен софтвер SuperCard
SuperCard за прв пат беше откриена кај руските корисници на Android во мај 2025 година, но претходно беше забележана во Италија во април истата година. Според извештајот на московската компанија F6 и италијанската фирма Cleafy, малициозниот софтвер се дистрибуира како „Malware as a Service“ (MaaS), што значи дека се продава и изнајмува од сајбер-криминалци ширум светот, особено од кинески јазик.
Невообичаена карактеристика на овој малициозен софтвер е неговата отворена продажба на каналите на Telegram, вклучително и оние на кинески, каде што се нуди како претплатен пакет со поддршка за корисници. Рекламите тврдат дека е способен да ги таргетира корисниците на големите банки во САД, Европа и Австралија.
Тактики за напад и насочени системи за плаќање
SuperCard се камуфлира како легитимна апликација користејќи социјален инженеринг. Откако ќе се инсталира, малициозниот софтвер автоматски препознава кој систем за плаќање го користи жртвата – Visa, Mastercard, American Express, UnionPay или JCB – и потоа им дозволува на криминалците да извршат измама користејќи ги украдените податоци.
Овој пристап ја прави SuperCard многу опасна, бидејќи може фино да ги прилагоди нападите и да таргетира одредени финансиски системи, што го отежнува следењето и блокирањето на таквите активности.
Размер на штета и последици за корисниците
Нападите засновани на технологијата NFCGate за прв пат беа забележани во Русија во јануари 2025 година. Оттогаш, криминалците развија повеќе верзии на малициозен софтвер, а само во првиот квартал од таа година беше пријавена штета од 432 милиони рубли (околу 5,5 милиони долари). Повеќе од 175.000 Андроид уреди се заразени, што укажува на сериозна закана за корисниците ширум светот.
Овие бројки не само што го покажуваат степенот на проблемот, туку и алармираат дека е неопходно да се преземат заштитни мерки и да се зголеми свеста за ризиците поврзани со технологијата NFC.
