Android este iar in centrul unuo nou val de amenintari cibernetice, care vizeaza telefoanele printr-un malware avansat care transforma smartphone-urile in adevarate dispozitive “tap-to-pay” maliţioase. Denumit SuperCard X de firma de securitate Cleafy, acest program rau intentionat exploateaza functia NFC (Near Field Communication) prezenta in majoritatea telefoanelor Android pentru a extrage datele cardurilor de plata ale utilizatorilor si a le transmite infractorilor de la distanta.
Android este vizat de o tehnica prin care atacatorii promit o metoda simpla de plati pentru produse: instalezi o aplicatie aparent de incredere si atingi cardul de telefon. In realitate, SuperCard X citeste informatiile stocate pe cipul NFC al cardului bancar si le trimite automat catre servere controlate de hackeri.
Procesul este discret, intrucat malware-ul solicita doar privilegiile minime pe device, evitand detectia de catre cele mai multe solutii antivirus Android. Infractorii cibernetici comercializeaza SuperCard X printr-un model malware-as-a-service.
Diversi raufacatori isi cumpara acces la kitul de atac pentru un procent din profituri, iar casa de securitate Cleafy avertizeaza ca, desi dezvoltatorii sunt localizati in principal in Italia, victimele pot fi oriunde in lume. Prima faza a atacului incepe cu un mesaj fraudulos de tip smishing, trimis pe SMS sau WhatsApp, care pretinde a fi de la banca si solicita utilizatorului sa sune un numar indicat.
Telefoanele Android Vizate de un PERICOL Major, Alerta Emisa pentru Toata Lumea
Odata stabilita legatura telefonica, atacatorii se folosesc de inginerie sociala pentru a determina victima sa renunte la codul PIN, sa-si acceseze contul bancar si chiar sa elimine limitele de cheltuieli de pe card. Ulterior, utilizatorul este convins sa instaleze o aplicatie prezentata drept “tool de securitate” – linkul primit contine insa SuperCard X.
Codul sursa al acestui malware are radacini comune cu un alt program periculos denumit NGate, descoperit anul trecut. Ambele sunt bazate pe concepte dezvoltate initial in NFCGate, un instrument software open-source creat de Universitatea Tehnica din Darmstadt, Germania.
SuperCard X insa a evoluat pentru a fi cat mai discret, minimizand tranzactiile si solicitarile de permisiuni, astfel incat majoritatea aplicatiilor antivirus pentru Android nu il identifica la timp. Expertii subliniaza ca, desi tehnologia NFC a adus beneficii in plata contactless pe Android, acum devine o arma in mainile infractorilor cibernetici.
Pentru a se proteja, utilizatorii Android ar trebui sa adopte cateva masuri simple: sa evite descarcarea aplicatiilor din linkuri primite de la necunoscuti, sa ignore mesajele care pretind urgenta excesiva si sa verifice intotdeauna legitimitatea unei comunicari prin canale oficiale, cum ar fi apelarea telefonului institutiei bancare prin numarul publicat pe site.
Recomandabil este si activarea unui soft antivirus de incredere pentru Android si actualizarea permanenta a sistemului de operare si a aplicatiilor instalate. In plus, atat la apel, cat si in mesaje text, escrocii folosesc frecvent tehnici de persuasiune si panica, deci mentinerea calmului si discutarea oricaror solicitari dubioase cu o persoana de incredere pot preveni instalarea malware-ului.
SuperCard X demonstraza inca o data ca securitatea pe Android nu este doar o chestiune de soft, ci si de vigilenta umana. Atacatorii pot intra in telefon numai daca utilizatorul accepta manual instalarea aplicatiei periculoase. Astfel, educatia privind practicile de securitate digitala ramane cea mai eficienta aparare impotriva noilor amenintari de tip “tap-to-pay” maliţios.
This post was last modified on mai 13, 2025, 1:40 PM 13:40