Android malware SuperCard X umožňuje zlodějům vzdálené použití vaší kreditní karty

Podvodníci neustále vymýšlejí nové triky. Jakmile si začnete myslet, že dokážete rozpoznat phishingové e-maily, podezřelé odkazy a falešné bankovní aplikace, objeví se nový způsob, jak vás okrást. V poslední době se stávají stále kreativnějšími a využívají zabudované funkce našich telefonů k provádění svých podvodných schémat. Jedním z nejnovějších cílů je NFC, technologie stojící za bezkontaktními platbami.

Může se to zdát neškodné, ale nový podvod ji využívá způsoby, které si většina lidí nedokáže představit. Android malware nazvaný SuperCard X nejde jen o krádež údajů z vaší karty. Útočníkům umožňuje používat vaši kartu na dálku k reálným transakcím. A nejhorší je, že to všechno začíná něčím tak jednoduchým, jako je textová zpráva.

SuperCard X se odlišuje od jiného Android malware tím, jak funguje. Jak uvádějí výzkumníci z Cleafy, místo krádeže uživatelských jmen, hesel nebo ověřovacích kódů používá metodu zvanou NFC relay. To umožňuje útočníkům kopírovat data z karty z oběti zařízení v reálném čase a používat je jinde k placení nebo výběru hotovosti. Tento proces nevyžaduje fyzický přístup k kartě ani znalost PIN kódu.

Malware je nabízen prostřednictvím modelu Malware-as-a-Service, což znamená, že jej mohou používat různí kyberzločinci ve svých regionech. To dělá hrozbu škálovatelnější a těžší na zastavení. Na rozdíl od většiny bankovních trojanů se SuperCard X nezaměřuje na jednu konkrétní instituci. Cílí na každého držitele karty bez ohledu na to, která banka kartu vydala.

Dalším klíčovým rozdílem je, jak nenápadný malware je. Používá minimální oprávnění a neobsahuje extra funkce, které by usnadnily jeho odhalení. Tento minimalistický přístup mu pomáhá vyhnout se detekci antivirovým softwarem a umožňuje mu tiše pracovat na infikovaných zařízeních.

Podvod začíná zprávou odeslanou prostřednictvím SMS nebo WhatsApp. Předstírá, že pochází od banky a varuje příjemce před podezřelou transakcí. Zpráva obsahuje telefonní číslo a naléhá na osobu, aby zavolala a vyřešila problém. To je první krok k získání důvěry oběti.

Po telefonátu se útočník vydává za zástupce banky a provede oběť falešným bezpečnostním procesem. To může zahrnovat požádání o potvrzení osobních údajů nebo úpravu nastavení v jejich mobilní bankovní aplikaci, například odstranění limitů výdajů na kartě.

Poté útočník požádá oběť o instalaci mobilní aplikace, která je popsána jako nástroj k ověření účtu nebo vylepšení zabezpečení. Ve skutečnosti tato aplikace obsahuje malware SuperCard X. Po instalaci útočník instruuje oběť, aby přiložila kartu k telefonu. Malware poté zachytí data NFC z karty a odešle je na druhý telefon ovládaný útočníkem.

Pomocí zkopírovaných dat může útočník provádět bezkontaktní platby nebo výběry z bankomatu téměř okamžitě. Tato metoda mu umožňuje rychle ukrást peníze a ponechává bankám nebo obětem jen malou šanci na včasný zásah.

Jak se chránit před SuperCard X

1) Buďte opatrní u podezřelých textových zpráv a hovorů. Používejte silný antivirový software: Podvodné kampaně často začínají SMS zprávou nebo hovorem, které se zdají pocházet od vaší banky. Tyto zprávy obvykle tvrdí, že na vašem účtu je podezřelá aktivita, a naléhají na vás, abyste klikli na odkaz nebo zavolali na číslo, abyste problém vyřešili. To je však taktika používaná k získání přístupu k vašim osobním údajům. Vždy přistupujte k takovým zprávám se skepsí.

2) Vyhýbejte se instalaci aplikací z nedůvěryhodných zdrojů: Jeden z klíčových způsobů, jak se malware jako SuperCard X šíří, je prostřednictvím klamavých aplikací, které oběti přesvědčí k instalaci. Tyto aplikace často vypadají neškodně a vydávají se za nástroje pro zabezpečení nebo ověřování účtu. Pokud obdržíte odkaz na stažení aplikace prostřednictvím SMS, e-mailu nebo zpráv aplikací, jako je WhatsApp, neklikejte na něj. Aplikace stahujte pouze z důvěryhodných zdrojů, jako je Google Play Store. Důkladně si prohlédněte oprávnění aplikace a vyhněte se udělování zbytečného přístupu, zejména k citlivým datům, jako je NFC, poloha nebo osobní kontakty.

3) Vypněte NFC, když jej nepoužíváte: NFC, nebo Near Field Communication, je užitečná funkce, která umožňuje bezkontaktní platby a výměnu dat. Může ji však útočník zneužít k zachycení informací o vaší kartě, aniž byste si to uvědomili. Abyste minimalizovali riziko, že se stanete obětí malware založeného na NFC, jako je SuperCard X, vypněte NFC, když jej aktivně nepoužíváte.

4) Sledujte své bankovní účty a karty: Pokud se vaše zařízení dostalo do kontaktu s SuperCardem nebo něčím podobným, je možné, že vaše bankovní údaje jsou již ohroženy. Proto je důležité pravidelně kontrolovat historii transakcí, zda se tam něco neobvyklého nevyskytuje, například malá platba, na kterou si nepamatujete, nebo platba z neznámého místa. Pokud uvidíte něco podezřelého, okamžitě to nahlaste své bance.

5) Kontaktujte svou banku a zablokujte své karty: Pokud si myslíte, že jste přiložili podezřelou kartu, nebo pokud se váš telefon poté choval podivně, neignorujte to. Zavolejte své bance a dejte jí vědět, co se stalo. Banka vám může zablokovat kartu, abyste zastavili neoprávněné platby a vydala novou pro větší bezpečnost.

6) Nahlaste podvod vašemu národnímu úřadu pro kyberkriminalitu: Ať už jste přišli o peníze nebo ne, nahlášení podvodu pomáhá úřadům sledovat vznikající hrozby a varovat ostatní.

Malware SuperCard X představuje významný posun v tom, jak kyberzločinci cílí na jednotlivce a finanční instituce. Zneužitím technologie NFC a kombinací sociálního inženýrství našli útočníci způsob, jak obejít tradiční systémy odhalování podvodů. Zvlášť znepokojivé je, jak rychle se tyto útoky odehrávají, takže je těžší je odhalit dříve, než dojde k škodám. Jelikož tato hrozba pokračuje ve vývoji, je důležité, aby jak spotřebitelé, tak instituce rozpoznali potenciální rizika těchto vícevrstvých podvodných strategií.