Android are o nouă problemă foarte serioasă identificată, iar din cauza ei milioane de utilizatori din întreaga lume sunt avertizați să își verifice cu atenție setările de securitate, după ce cercetătorii de la Cleafy au semnalat o nouă amenințare de tip malware Android denumită SuperCard X.
Android este exploacat printr-o platformă MaaS (malware-as-a-service) are le permite actorilor rău-voitori să exploateze capabilitățile NFC ale dispozitivului pentru a retrage instantaneu banii din conturile bancare ale victimelor. Spre deosebire de fraudele tradiționale prin transfer bancar, unde banii pot fi blocați sau returnați în câteva zile, atacurile cu SuperCard X sunt finalizate în timp real, lăsând utilizatorul fără nicio posibilitate de recuperare imediată a fondurilor.
Android, conform raportului Cleafy, este vizat de SuperCard X care a fost creată ca o platformă MaaS și este disponibilă pe piețele negre, cu interfață în limba chineză. Actorii de amenințare plătesc un abonament lunar pentru a folosi codul sursă și infrastructura de comandă-control (C2) asociată. Astfel, grupările infracționale pot lansa campanii de malware Android fără a investi în dezvoltarea propriilor instrumente, reducând semnificativ bariera de intrare pentru atacuri cibernetice de amploare.
Noutatea SuperCard X constă în folosirea unei metode avansate de retransmitere NFC. Malware-ul ascuns în aplicația aparent inofensivă interceptă comunicațiile NFC între telefon și cardul bancar, apoi le transmite prin C2 către un dispozitiv Android controlat de atacator.
Android: Problema Extrem de SERIOASĂ despre care sunt AVERTIZAȚI Milioane de Oameni
În doar câteva secunde, datele de autentificare ale cardului sunt reproduce pentru plăți contactless la terminalele POS sau chiar pentru retrageri de numerar de la ATM-uri, fără ca banca sau posesorul cardului să observe tranzacția.
Campania descrisă de Cleafy țintește în special Italia, dar ar putea fi adaptată rapid și în alte piețe europene. Atacul începe cu un SMS sau mesaj WhatsApp care imită o alertă bancară despre o tranzacție suspectă. Victima este îndemnată să sune un număr pentru a contesta tranzacția. Prin tehnici de inginerie socială, atacatorii obțin codurile PIN și instrucționează utilizatorul să ridice limitele de cheltuieli din aplicația bancară, creând astfel toate condițiile pentru furt.
După ce s-a pierdut vigilența, victima instalează o aplicație trimisă tot prin SMS/WhatsApp, care pare legitimă. În realitate, aplicația conține SuperCard X, având modulul de retransmitere NFC integrat discret. Odată instalat, malware-ul rulează în fundal și așteaptă atingerea cardului bancar de dispozitiv pentru a capta datele NFC.
Pentru a se proteja împotriva malware-ului Android care exploatează NFC, specialiștii le recomandă următoarele:
- Verificarea permisiunilor NFC din Android și dezactivarea funcției atunci când nu este folosită;
- Instalarea aplicațiilor doar din Google Play și validarea surselor dezvoltatorilor;
- Utilizarea soluțiilor de securitate mobilă care detectează comportamente anormale de tip MaaS;
- Monitorizarea tranzacțiilor bancare în timp real și raportarea imediată a oricărei activități suspecte.
SuperCard X reprezintă un semnal de alarmă pentru toți utilizatorii de Android: în era plăților contactless, securitatea NFC devine crucială. Prin informare și măsuri preventive, riscul de a cădea victimă acestui tip de malware Android poate fi redus semnificativ.
