Android, cel mai popular sistem de operare pentru telfeoane mobile in momentul de fata, este in centrul unui anunt extrem de important din cauza unui nou malware numit SuperCard X, acesta fiind exclusiv platformei Google, exploateaza tehnologia NFC pentru a permite atacatorilor sa copieze datele cardului bancar in timp real.
Android a avut acest malware analizat de catre cercetatorii in securitate cibernetica, acestia descoperind ca SuperCard X nu urmareste sa fure credentiale de autentificare, coduri OTP sau parole, ci foloseste o tehnica numita retransmisie NFC.
Androie este compromis fara ca victima sa isi dea seama, atacatorii pot intercepta semnalul NFC al cardului atasat telefonului si pot efectua plati sau retrageri de numerar de pe un dispozitiv diferit. Procesul nu necesita acces fizic la card sau cunosterea codului PIN, ceea ce ingreuneaza enorm detectarea fraudei.
Modelul malware-as-a-Service al SuperCard X face ca amenintarea sa fie scalabila si greu de contracarat. Infractorii pot inchiria sau cumpara acces la acest malware pentru a-l lansa in regiuni diferite, adaptand campania Android in functie de tara sau limba tinta. Spre deosebire de troienii bancari traditionali, care vizeaza institutii financiare specifice, SuperCard X ataca orice detinator de card, indiferent de banca emitenta.
O alta caracteristica definitorie a acestui malware Android este discretia. SuperCard X solicita doar permisiuni minime, eliminand functii suplimentare care ar putea declansa alertele solutiilor antivirus. Prin aceasta abordare minimalista, programul ramane invizibil pe dispozitivul infectat, permitand atacatorului sa colecteze date NFC fara a fi detectat.
Android: Noua AMENINTARE pentru Telefoane care Poate Provoca Probleme Grave
Frauda pe Android incepe de cele mai multe ori cu un simplu SMS sau mesaj WhatsApp care pretinde ca este trimis de banca si avertizeaza despre o tranzactie suspecta. In text este inclus un numar de telefon – aparent al institutiei bancare – si o invitatie de a suna pentru clarificari. Astfel, atacatorul castiga increderea victimei, prezentandu-se apoi drept reprezentant al bancii.
In cadrul apelului, se solicita victimei sa confirme date personale sau sa modifice anumite setari din aplicatia de banking mobil, precum ridicarea limitelor de cheltuieli. Pasul urmator consta in instalarea unei aplicatii “de securitate” sau “de verificare a contului”, care ascunde in realitate malware-ul SuperCard X.
Victima este instruita sa apropie cardul de spatele telefonului, moment in care datele NFC sunt interceptate si retransmise pe un dispozitiv controlat de atacator.
Campania Android prezentata de SuperCard X marcheaza o evolutie semnificativa in metodele de frauda cibernetica. Prin combinarea ingineriei sociale cu tehnologia NFC, infractorii reusesc sa ocoleasca sistemele conventionale de detectie a tentativelor de frauda. Viteza cu care se deruleaza aceste atacuri face si mai dificila identificarea si blocarea lor in timp util.
Pe masura ce amenintarea evolueaza, utilizatorii de Android trebuie sa acorde atentie suplimentara mesajelor primite prin SMS si WhatsApp, chiar daca par venite de la banci. Verificarea directa prin aplicatia oficiala si responsiva a bancii, precum si evitarea instalarii de aplicatii din surse neoficiale, raman principalii pasi pentru protejarea datelor. Institutiile financiare ar trebui, de asemenea, sa isi instruiasca clientii despre noile riscuri legate de NFC, pentru a preveni extinderea acestor atacuri Android.