Κακόβουλο λογισμικό SuperCard X Mobile: Πώς μια νέα απειλή για το Android κλέβει τις ανέπαφες πληρωμές

Μια πλατφόρμα κακόβουλου λογισμικού για κινητά που ανακαλύφθηκε πρόσφατα, γνωστή ως SuperCard X, επαναπροσδιορίζει τον τρόπο με τον οποίο οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται τα smartphone, θέτοντας μια νέα πρόκληση για τις τράπεζες, τους εκδότες καρτών και τους χρήστες. Σε αντίθεση με τα παραδοσιακά τραπεζικά trojans ή τις απάτες phishing, αυτό το κακόβουλο λογισμικό εισάγει μια πιο προηγμένη, λεπτή και συντονισμένη μέθοδο επίθεσης: χειραγώγηση ρελέ επικοινωνίας κοντινού πεδίου (NFC).

Αναπτύχθηκε από μια κινεζόφωνη ομάδα απειλών, η SuperCard X κατηγοριοποιείται ως προσφορά κακόβουλου λογισμικού ως υπηρεσία (MaaS). Εν ολίγοις, είναι μια εργαλειοθήκη για το έγκλημα στον κυβερνοχώρο προς ενοικίαση. Αξιοποιώντας τις δυνατότητες NFC σε smartphone Android , το κακόβουλο λογισμικό δίνει τη δυνατότητα στους εισβολείς να καταγράφουν δεδομένα κάρτας και να πραγματοποιούν δόλιες συναλλαγές —χωρίς φυσική πρόσβαση στην κάρτα του θύματος.

Πώς ξεκινά η απάτη: Η κοινωνική μηχανική στον πυρήνα της

Η επίθεση ξεκινά με μια πειστική καμπάνια κοινωνικής μηχανικής. Στα θύματα αποστέλλονται παραπλανητικά μηνύματα —συχνά μέσω SMS ή WhatsApp— που ισχυρίζονται ότι προέρχονται από την τράπεζά τους. Αυτά τα μηνύματα προειδοποιούν για ύποπτη δραστηριότητα και προτρέπουν τους παραλήπτες να καλέσουν έναν συγκεκριμένο αριθμό. Ο επείγων χαρακτήρας και η εμφάνιση της νομιμότητας ωθούν πολλούς να δράσουν χωρίς να επαληθεύσουν την πηγή του μηνύματος.

Αυτό που ακολουθεί είναι μια μέθοδος γνωστή ως Telephone-Oriented Attack Delivery (TOAD). Στην κλήση, οι απατεώνες υποδύονται τους εκπροσώπους της τράπεζας και δίνουν εντολή στο θύμα να εγκαταστήσει αυτό που ισχυρίζονται ότι είναι μια εφαρμογή ασφαλείας. Στην πραγματικότητα, είναι μία από τις πολλές συγκαλυμμένες εκδόσεις του κακόβουλου λογισμικού SuperCard X, όπως "Verifica Carta", "SuperCard X" ή "KingCard NFC".

Μόλις εγκατασταθεί, η εφαρμογή ζητά ευαίσθητα δικαιώματα και δημιουργεί έναν σύνδεσμο με το σύστημα του εισβολέα. Τα θύματα μερικές φορές πείθονται να αποκαλύψουν τα PIN τους ή να αφαιρέσουν τα ημερήσια όρια λογαριασμού, γεγονός που διευκολύνει πολύ την απάτη.

NFC: Τα νέα σύνορα για την οικονομική απάτη

Το κεντρικό στοιχείο της ικανότητας της SuperCard X είναι η νέα της χρήση των τεχνικών αναμετάδοσης NFC . Οι εισβολείς πείθουν τα θύματα να τοποθετήσουν τις πιστωτικές ή χρεωστικές τους κάρτες κοντά στα μολυσμένα τηλέφωνά τους. Στη συνέχεια, το κακόβουλο λογισμικό διαβάζει σιωπηλά τα δεδομένα NFC που μεταδίδονται από την κάρτα και τα προωθεί σε έναν εξωτερικό διακομιστή σε πραγματικό χρόνο.

Από την πλευρά του εισβολέα, μια συνοδευτική εφαρμογή - με το παρατσούκλι "Tapper" - μιμείται την κάρτα χρησιμοποιώντας τις κλεμμένες πληροφορίες. Ο εγκληματίας μπορεί στη συνέχεια να χρησιμοποιήσει αυτόν τον εικονικό κλώνο για ανάληψη μετρητών από ΑΤΜ ή πληρωμή σε τερματικά ανέπαφων σαν να ήταν ο νόμιμος κάτοχος της κάρτας.

Αυτή η μέθοδος είναι ιδιαίτερα αποτελεσματική για ανέπαφες ΑΤΜ και συστήματα PoS, τα οποία βασίζονται σε δεδομένα NFC για έλεγχο ταυτότητας, αλλά δεν μπορούν εύκολα να εντοπίσουν ότι η κάρτα έχει κλωνοποιηθεί εξ αποστάσεως.

Η υποδομή στα παρασκήνια

Το SuperCard X δεν είναι μόνο μία εφαρμογή - είναι ένα ολόκληρο οικοσύστημα απάτης. Πριν από τη διανομή του κακόβουλου λογισμικού, οι εγκληματίες του κυβερνοχώρου πρέπει να δημιουργήσουν έναν λογαριασμό στην πλατφόρμα. Κάθε περίπτωση του κακόβουλου λογισμικού συνδέεται με αυτόν τον λογαριασμό, επιτρέποντας την επικοινωνία μεταξύ της μολυσμένης συσκευής χρήστη (Reader) και της συσκευής του εγκληματία (Tapper).

Είναι ενδιαφέρον ότι κάθε εφαρμογή Reader φαίνεται να είναι προσαρμοσμένη για συγκεκριμένες καμπάνιες, με μικρές διαφοροποιήσεις στις διεπαφές σύνδεσής τους. Αυτό υποδηλώνει ότι οι θυγατρικοί φορείς απειλών προσαρμόζουν τις εφαρμογές για να στοχεύουν διαφορετικές περιοχές ή ιδρύματα.

Η επικοινωνία μεταξύ συσκευών κρυπτογραφείται χρησιμοποιώντας αμοιβαίο TLS (mTLS) , ένα βήμα παραπάνω από τα συνήθη πρότυπα κρυπτογράφησης που παρατηρούνται στο κακόβουλο λογισμικό για κινητά. Αυτό το πρόσθετο επίπεδο βοηθά τους επιτιθέμενους να παραμείνουν κάτω από το ραντάρ προστατεύοντας την κυκλοφορία εντολών και ελέγχου (C2).

Οι Ευρύτερες Επιπτώσεις

Αυτό που κάνει την SuperCard X ιδιαίτερα ανησυχητική δεν είναι μόνο η τεχνική της εφευρετικότητα, αλλά οι επιπτώσεις της για το ευρύτερο οικονομικό οικοσύστημα. Παρακάμπτοντας τον παραδοσιακό διαδικτυακό έλεγχο ταυτότητας και πηγαίνοντας κατευθείαν για ανέπαφη υποδομή, ανοίγει μια σχετικά αφύλακτη επιφάνεια επίθεσης.

Αν και αυτή η εκστρατεία έχει επικεντρωθεί μέχρι στιγμής στην Ιταλία, οι υποκείμενες τεχνικές θα μπορούσαν εύκολα να εξαπλωθούν σε άλλες χώρες. Οι πάροχοι πληρωμών, τα χρηματοπιστωτικά ιδρύματα και οι προγραμματιστές λειτουργικών συστημάτων για κινητά είναι όλοι πιθανοί ενδιαφερόμενοι στον αγώνα για τον περιορισμό αυτής της απειλής.

Σε απάντηση, η Google φέρεται να εργάζεται σε νέες λειτουργίες Android για να μετριάσει τέτοιους κινδύνους. Αυτά περιλαμβάνουν περιορισμούς στην εγκατάσταση εφαρμογών από άγνωστες πηγές ή παραχώρηση ευαίσθητων αδειών, όπως πρόσβαση προσβασιμότητας—ειδικά κατά τη διάρκεια μιας κλήσης όταν συνήθως συμβαίνουν επιθέσεις TOAD.

Μένοντας ασφαλής: Πρακτικές συμβουλές για τους χρήστες

Σε αυτό το σημείο, η SuperCard X δεν διανέμεται μέσω του Google Play Store, αλλά αυτό δεν σημαίνει ότι δεν αποτελεί κίνδυνο. Οι χρήστες θα πρέπει να παραμείνουν προσεκτικοί σχετικά με την εγκατάσταση εφαρμογών από πηγές τρίτων, ειδικά εάν τους ζητηθεί να το κάνουν κατά τη διάρκεια μιας τηλεφωνικής κλήσης. Ακολουθούν μερικές βασικές προφυλάξεις:

  • Αποφύγετε την εγκατάσταση εφαρμογών από άγνωστες πηγές εκτός εάν είναι απολύτως απαραίτητο.
  • Να είστε δύσπιστοι ως προς τα επείγοντα μηνύματα που ισχυρίζονται ότι προέρχονται από τράπεζες—επαληθεύστε τα μέσω επίσημων καναλιών.
  • Διατηρήστε το Google Play Protect ενεργοποιημένο για τον εντοπισμό δυνητικά επιβλαβών εφαρμογών.
  • Εξετάστε τα δικαιώματα εφαρμογών και ελέγξτε τις κριτικές πριν εγκαταστήσετε οτιδήποτε νέο.

Η SuperCard X αντιπροσωπεύει ένα άλμα προς τα εμπρός στην οικονομική απάτη με δυνατότητα κινητής τηλεφωνίας, τη συνδυαστική χειραγώγηση, την τεχνική πολυπλοκότητα και τη μυστικότητα. Ενώ το κακόβουλο λογισμικό είναι επί του παρόντος περιορισμένο σε έκταση, ο πιθανός αντίκτυπός του είναι τεράστιος—καθιστώντας την ευαισθητοποίηση και την επαγρύπνηση τις καλύτερες πρώτες γραμμές άμυνας.

Μέχρι το Willa
April 22, 2025
Android Malware
Ελληνικά
April 22, 2025
Android Malware

Δημοφιλείς Αναρτήσεις

Τι είναι το Αρχείο OperaGXSetup.exe και είναι κακόβουλο;

11 months πριν

Eporner.com Και γιατί τα υπερβολικά αναδυόμενα παράθυρά του...

12 days πριν

Σημείωση: Κάποιος σας πρόσθεσε ως απάτη μέσω email ανάκτησης

10 months πριν

HackTool:Win32/Crack: μια κακόβουλη απειλή που μπορεί να...

7 months πριν

Μια δυνητικά σοβαρή απειλή: Trojan:Win32/Suschil!rfn

19 days πριν

Τι είναι η απειλή του δούρειου ίππου Packunwan και πώς μπορεί...

11 months πριν
Ελληνικά
Φόρτωση...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Σπίτι

Προϊόντα

Cyclonis Password Manager Cyclonis World Time

Υποστήριξη

Βοήθεια αρχείων Συχνές ερωτήσεις Downloads Inquiries & Support

Εταιρία

Σχετικά με εμάς Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Πολιτική Απορρήτου Πολιτική cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Τα Windows είναι εμπορικό σήμα της Microsoft, καταχωρημένο στις ΗΠΑ και σε άλλες χώρες.
Τα Mac, iPhone, iPad και App Store είναι εμπορικά σήματα της Apple Inc., καταχωρημένα στις ΗΠΑ και σε άλλες χώρες.
Το iOS είναι κατοχυρωμένο εμπορικό σήμα της Cisco Systems, Inc. ή/και των θυγατρικών της στις Ηνωμένες Πολιτείες και ορισμένες άλλες χώρες.
Το Android και το Google Play είναι εμπορικά σήματα της Google LLC.