SuperCard X Mobile Malware: Hvordan en ny Android-trussel kaprer kontaktløse betalinger

En nyopdaget mobil malwareplatform kendt som SuperCard X omdefinerer måden cyberkriminelle udnytter smartphones på, hvilket udgør en ny udfordring for både banker, kortudstedere og brugere. I modsætning til traditionelle banktrojanske heste eller phishing-svindel introducerer denne malware en mere avanceret, subtil og koordineret angrebsmetode: NFC-relæmanipulation (nærfeltskommunikation).

SuperCard X er udviklet af en kinesisktalende trusselgruppe og er kategoriseret som et malware-as-a-service (MaaS)-tilbud. Kort sagt, det er et værktøjssæt til cyberkriminalitet til leje. Ved at udnytte NFC-funktionerne i Android- smartphones gør malwaren det muligt for angribere at fange kortdata og udføre svigagtige transaktioner – uden fysisk adgang til ofrets kort.

Sådan starter fidusen: Social Engineering i sin kerne

Angrebet begynder med en overbevisende social engineering-kampagne. Ofre bliver sendt vildledende beskeder - ofte via SMS eller WhatsApp - og hævder at være fra deres bank. Disse beskeder advarer om mistænkelig aktivitet og beder modtagerne om at ringe til et bestemt nummer. Det haster og ser frem til legitimitet, får mange til at handle uden at verificere meddelelsens kilde.

Det følgende er en metode kendt som telefonorienteret angrebslevering (TOAD). Under opkaldet udgiver svindlere sig som bankrepræsentanter og instruerer offeret i at installere, hvad de hævder er en sikkerhedsapp. I virkeligheden er det en af flere forklædte versioner af SuperCard X malware, såsom "Verifica Carta", "SuperCard X" eller "KingCard NFC."

Når den er installeret, anmoder appen om følsomme tilladelser og etablerer en forbindelse til angriberens system. Ofre bliver nogle gange overtalt til at afsløre deres pinkoder eller fjerne daglige kontogrænser, hvilket gør svindel meget lettere.

NFC: The New Frontier for Financial Fraud

Det centrale i SuperCard X's muligheder er dens nye brug af NFC-relæteknikker . Angriberne overbeviser ofrene om fysisk at placere deres kredit- eller betalingskort i nærheden af deres inficerede telefoner. Malwaren læser derefter lydløst NFC-dataene transmitteret af kortet og videresender dem til en ekstern server i realtid.

På angriberens side efterligner en ledsagende app – kaldet "Tapper" – kortet ved hjælp af de stjålne oplysninger. Forbryderen kan derefter bruge denne virtuelle klon til at hæve kontanter i pengeautomater eller betale ved kontaktløse terminaler, som om de var den legitime kortholder.

Denne metode er især effektiv til kontaktløse pengeautomater og PoS-systemer, som er afhængige af NFC-data til godkendelse, men som ikke nemt kan registrere, at kortet er blevet fjernklonet.

Infrastrukturen bag kulisserne

SuperCard X er ikke kun én app – det er et helt svindeløkosystem. Inden de distribuerer malwaren, skal cyberkriminelle oprette en konto på platformen. Hver forekomst af malware er knyttet til denne konto, hvilket muliggør kommunikation mellem den inficerede brugerenhed (Reader) og den kriminelles enhed (Tapper).

Interessant nok ser hver Reader-app ud til at være tilpasset til specifikke kampagner med små variationer i deres login-grænseflader. Dette tyder på, at affilierede trusselsaktører skræddersy apps til at målrette mod forskellige regioner eller institutioner.

Kommunikation mellem enheder er krypteret ved hjælp af gensidig TLS (mTLS) , et trin op fra de sædvanlige krypteringsstandarder, der ses i mobil malware. Dette tilføjede lag hjælper angribere med at holde sig under radaren ved at beskytte deres kommando-og-kontrol-trafik (C2).

De bredere implikationer

Det, der gør SuperCard X særligt bekymrende, er ikke kun dets tekniske opfindsomhed, men dets implikationer for det bredere finansielle økosystem. Ved at omgå traditionel online-godkendelse og gå direkte til kontaktløs infrastruktur, åbner det op for en relativt ubevogtet angrebsoverflade.

Selvom denne kampagne hidtil har været fokuseret på Italien, kan de underliggende teknikker nemt spredes til andre lande. Betalingsudbydere, finansielle institutioner og mobile OS-udviklere er alle potentielle interessenter i kampen for at begrænse denne trussel.

Som svar arbejder Google angiveligt på nye Android-funktioner for at mindske sådanne risici. Disse omfatter begrænsninger for installation af apps fra ukendte kilder eller tildeling af følsomme tilladelser som tilgængelighedsadgang - især under et opkald, når TOAD-angreb typisk forekommer.

Forbliv sikker: Praktiske tips til brugere

På nuværende tidspunkt distribueres SuperCard X ikke via Google Play Butik, men det betyder ikke, at det ikke er en risiko. Brugere bør forblive forsigtige med at installere apps fra tredjepartskilder, især hvis de bliver bedt om det under et telefonopkald. Her er et par vigtige forholdsregler:

  • Undgå at installere apps fra ukendte kilder, medmindre det er absolut nødvendigt.
  • Vær skeptisk over for presserende beskeder, der hævder at være fra banker – bekræft dem gennem officielle kanaler.
  • Hold Google Play Protect aktiveret for at opdage potentielt skadelige apps.
  • Undersøg apptilladelser og tjek anmeldelser, før du installerer noget nyt.

SuperCard X repræsenterer et spring fremad inden for mobilaktiveret økonomisk bedrageri, der blander manipulation, teknisk sofistikering og stealth. Selvom malwaren i øjeblikket er begrænset i omfang, er dens potentielle virkning enorm – hvilket gør opmærksomhed og årvågenhed til de bedste første forsvarslinjer.

I Willa
April 22, 2025
Android Malware
Dansk
April 22, 2025
Android Malware

Populære opslag

Hvad er OperaGXSetup.exe-filen, og er den skadelig?

11 months siden

Eporner.com og hvorfor dets overdrevne pop-ups er risikabelt

12 days siden

Bemærk: Nogen tilføjede dig som deres gendannelses-e-mail-fidus

10 months siden

HackTool:Win32/Crack: en ondsindet trussel, der kan skade dit...

7 months siden

En potentielt alvorlig trussel: Trojan:Win32/Suschil!rfn

19 days siden

Hvad er truslen fra Packunwan Trojan Horse, og hvordan den kan...

11 months siden
Dansk
Indlæser...

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.