Мошенники постоянно придумывают новые уловки. Как только вы начинаете чувствовать себя уверенно в распознавании фишинговых электронных писем, подозрительных ссылок и фальшивых банковских приложений, они находят новый способ. В последнее время они стали более креативными, обращаясь к встроенным функциям наших телефонов, чтобы осуществлять свои схемы. Одной из последних целей стало NFC, технология, лежащая в основе проведения платежей прикосновением.
Кажется, что это безобидно, но новая афера использует это способ по-новому. Андроид-вредонос SuperCard идет дальше, чем просто кража данных вашей карты. Он дает злоумышленникам возможность использовать вашу карту удаленно для реальных транзакций. И самое ужасное в том, что все начинается с чего-то настолько простого, как текстовое сообщение.
В чем отличие SuperCard X?
SuperCard X выделяется среди других вредоносных программ для Android своим методом действия. Как сообщили исследователи в Cleafy, вместо кражи имен пользователей, паролей или кодов подтверждения, она использует метод, называемый NFC-передача. Это позволяет злоумышленникам копировать данные карты с устройства жертвы в реальном времени и использовать их в других местах для платежей или снятия наличных. Для этого не требуется физического доступа к карте или знания PIN-кода.
Вредоносное ПО предлагается по модели Malware-as-a-Service, что означает, что разные киберпреступники могут использовать его в своих регионах. Это делает угрозу более масштабной и сложной для контроля. В отличие от большинства банковских троянов, SuperCard X не сосредоточен на конкретном учреждении. Он нацелен на любого держателя карты независимо от того, какой банк выпустил их карту.
Другое ключевое различие заключается в том, насколько скрытым является вредоносное ПО. Оно использует минимальные разрешения и не включает дополнительные функции, которые могли бы облегчить его обнаружение. Такой лаконичный подход помогает избежать обнаружения антивирусным программным обеспечением и позволяет ему бесшумно работать на зараженных устройствах.
Как работает афера
Обман начинается с сообщения, отправленного через SMS или WhatsApp. Оно притворяется банком и предупреждает получателя о подозрительной транзакции. В сообщение включен телефонный номер и призыв человека позвонить, чтобы разрешить проблему. Это первый шаг для завоевания доверия жертвы.
После разговора по телефону злоумышленник выдает себя за представителя банка и проводит жертву через фальшивый процесс безопасности. Это может включать запрос подтверждения личной информации или изменения настроек в мобильном банковском приложении, таких как снятие лимитов на карту.
Затем злоумышленник просит жертву установить мобильное приложение, описываемое как инструмент для подтверждения учетной записи или улучшения безопасности. На самом деле это приложение содержит вредоносное ПО SuperCard X. После установки злоумышленник указывает жертве прикоснуться картой к телефону. Вредоносное ПО тогда захватывает данные NFC с карты и отправляет их на второй телефон, управляемый злоумышленником.
Используя скопированные данные, злоумышленник может осуществлять бесконтактные платежи или снимать деньги из банкоматов почти мгновенно. Этот метод позволяет им быстро красть средства и оставляет мало возможностей для банков или жертв вмешаться вовремя.
8 способов, как обезопасить себя от вредоносного ПО SuperCard X
1) Будьте осторожны с подозрительными текстовыми сообщениями и звонками. Используйте сильное антивирусное программное обеспечение: Мошеннические кампании часто начинаются с SMS или звонка, который кажется поступающим от вашего банка. Эти сообщения обычно утверждают, что на вашем счете есть подозрительная активность и настоятельно советуют вам щелкнуть по ссылке или набрать номер, чтобы уладить проблему. Однако это тактика, используемая для получения доступа к вашей личной информации. Всегда относитесь к таким сообщениям со скепсисом.
Лучший способ защитить себя от вредоносных ссылок, устанавливающих вредоносное ПО и потенциально получающих доступ к вашей личной информации, - установить на всех ваших устройствах сильное антивирусное программное обеспечение. Эта защита также может предупреждать вас о фишинговых электронных письмах и мошеннических схемах с вымоганием выкупа, что помогает защитить вашу личную информацию и цифровые активы. Получите мои рекомендации для лучших антивирусных программ 2025 года для ваших устройств с Windows, Mac, Android и iOS.
2) Избегайте установки приложений из ненадежных источников: Один из ключевых способов распространения вредоносного ПО, такого как SuperCard X, - через обманчивые приложения, к которым убеждаются установить жертвы. Эти приложения часто выглядят безобидно, прикидываясь инструментами для безопасности или подтверждения учетных записей. Если вы получили ссылку для загрузки приложения через SMS, электронную почту или мессенджеры, такие как WhatsApp, не нажимайте на нее. Вместо этого загружайте приложения только из надежных источников, таких как Google Play Store. Кроме того, внимательно изучайте разрешения приложения и избегайте предоставления ненужного доступа, особенно к чувствительным данным, таким как NFC, местоположение или личные контакты.
3) Выключайте NFC, когда им не пользуетесь: NFC, или ближняя связь, - полезная функция, позволяющая проводить бесконтактные платежи и обмен данными. Однако ее могут использовать злоумышленники для захвата информации с вашей карты, даже если вы этого не замечаете. Чтобы снизить риск стать жертвой вредоносного ПО на основе NFC, подобного SuperCard X, выключайте NFC, когда не используете его.
На большинстве устройств на Android вы можете сделать это, зайдя в "Настройки", потом "Подключенные устройства" или "Параметры подключения", где вы найдете переключатель NFC. Отключая NFC, ваш телефон не будет беспроводно передавать данные, что поможет защитить информацию вашей платежной карты от кражи злоумышленниками находящимися поблизости.
4) Внимательно следите за своими банковскими счетами и картами: Если ваше устройство было в контакте с SuperCard или чем-то подобным, возможно, ваши банковские данные уже скомпрометированы. Поэтому важно регулярно проверять историю транзакций на наличие чего-то странного, например, небольшого платежа, которого вы не помните, или платежа из странного места, что может быть признаком злоупотребления. Если замечаете что-то подозрительное, немедленно сообщите об этом своему банку. Также стоит время от времени проверять свои кредитные отчеты, чтобы заметить признаки кражи личности до того, как они превратятся в более серьезные проблемы.
5) Используйте услугу по удалению личных данных: Если мошенники уже направили на вас атаку, есть вероятность, что они попытаются снова, особенно если ваша личная информация (например, ваш номер телефона, адрес или электронная почта) легко находится онлайн. Услуги по удалению данных сканируют сайты по поиску людей и брокеров, а затем запрашивают удаление вашей информации. Это уменьшает ваше экспонирование и помогает предотвратить будущие фишинговые или социальные инженерные атаки.
Хотя ни одна услуга не может гарантировать полное удаление ваших данных из интернета, услуга по удалению данных - это действительно разумный выбор. Они не дешевы, как и ваша конфиденциальность. Эти услуги делают всю работу за вас, активно мониторят и систематически удаляют вашу личную информацию с сотен веб-сайтов. Это приносит мне уверенность и доказало себя как наиболее эффективный способ стереть вашу личную информацию из интернета. Ограничивая доступную информацию, вы уменьшаете риск мошенников перекрестного сравнения данных из утечек с информацией, которую они могут найти в Скрытой сети, что затрудняет их возможность нацелиться на вас. По ссылке вы сможете узнать о лучших услугах по удалению данных.
6) Обратитесь в ваш банк и заморозьте свои карты: Если вы считаете, что касались оспоримой карты или если ваш телефон действовал странно после, не относитесь легкомысленно. Позвоните в ваш банк и сообщите о произошедшем. Они могут заморозить вашу карту, чтобы предотвратить несанкционированные платежи, и выдать новую для увеличения безопасности. Вы также можете попросить их тщательнее отслеживать ваш счет в течение некоторого времени. Кроме того, установите предупреждение о мошенничестве в кредитном бюро, чтобы никто не мог легко открыть новую кредитную линию на ваше имя.
7) Рассмотрите возможность вступить в услуги по защите от кражи личности: Если вы стали объектом изощренной аферы, как SuperCard X, есть вероятность, что ваша личная информация, не только данные вашей карты, может быть под угрозой. Компании, специализирующиеся на защите от кражи личности, могут сделать мониторинг личной информации, такой как ваш номер социального страхования, номер телефона и адрес электронной почты, и оповестить вас, если она продаётся в Скрытой сети или используется для открытия счета. Они также могут помочь вам заморозить банковские и кредитные карты, чтобы предотвратить дальнейшее незаконное использование преступниками. Посмотрите мои рекомендации и лучшие возможности по защите от кражи личности.
8) Сообщите о мошенничестве в вашу национальную киберполицию: Как бы вы ни потеряли деньги, сообщение о мошенничестве помогает властям отслеживать новые угрозы и предупреждать других. Вы можете сообщить о таком мошенничестве в Центр жалоб на интернет-преступность ФБР или Федеральную торговую комиссию. Ваше сообщение может помочь поймать людей, стоящих за аферой, или хотя бы закрыть их инфраструктуру.
Ключевой вывод Курта
Кампания вредоносного ПО SuperCard X представляет собой значительное изменение в том, как киберпреступники нацеливаются на отдельных лиц и финансовые учреждения. Эксплуатируя технологию NFC и комбинируя ее с тактиками социальной инженерии, злоумышленники нашли способ обойти традиционные системы обнаружения мошенничества. Особенно тревожно,
