Android heeft een nieuw, zeer ernstig probleem geïdentificeerd en daarom worden miljoenen gebruikers over de hele wereld gewaarschuwd om hun beveiligingsinstellingen zorgvuldig te controleren, nadat onderzoekers van Cleafy melding maakten van een nieuwe Android-malwaredreiging met de naam SuperCard X.
Android wordt misbruikt via een MaaS-platform (malware-as-a-service) en stelt kwaadwillenden in staat om de NFC-mogelijkheden van het apparaat te misbruiken en direct geld van de bankrekeningen van slachtoffers op te nemen. In tegenstelling tot traditionele fraude met overschrijvingen, waarbij geld binnen enkele dagen kan worden geblokkeerd of teruggestort, worden SuperCard X-aanvallen in realtime uitgevoerd. De gebruiker heeft dus geen mogelijkheid om zijn geld onmiddellijk terug te krijgen.
Volgens het Cleafy-rapport is SuperCard X het doelwit van Android. Dit platform is ontwikkeld als MaaS-platform en is verkrijgbaar op de zwarte markt. Het heeft een Chinese interface. Bedreigingsactoren betalen een maandelijks abonnement om de broncode en de bijbehorende command-and-control (C2)-infrastructuur te gebruiken. Criminele groepen kunnen zo Android-malwarecampagnes lanceren zonder dat ze zelf hoeven te investeren in de ontwikkeling van tools. Hierdoor wordt de drempel voor grootschalige cyberaanvallen aanzienlijk verlaagd.
De nieuwigheid van SuperCard X schuilt in het gebruik van een geavanceerde NFC-hertransmissiemethode. De malware die verborgen zit in de ogenschijnlijk onschuldige app onderschept NFC-communicatie tussen de telefoon en de bankpas en stuurt deze vervolgens via C2 door naar een Android-apparaat dat door de aanvaller wordt beheerd.
Android: het extreem ernstige probleem waar miljoenen mensen voor worden gewaarschuwd
Binnen enkele seconden worden de authenticatiegegevens van de kaart gerepliceerd voor contactloze betalingen bij POS-terminals of zelfs voor geldopnames bij geldautomaten, zonder dat de bank of de kaarthouder hiervan iets merkt.
De campagne die Cleafy beschrijft, is specifiek gericht op Italië, maar kan snel worden aangepast naar andere Europese markten. De aanval begint met een sms- of WhatsApp-bericht dat lijkt op een bankwaarschuwing over een verdachte transactie. Het slachtoffer wordt verzocht een nummer te bellen om de transactie te betwisten. Met behulp van social engineering verkrijgen aanvallers pincodes en instrueren ze de gebruiker om de bestedingslimieten in de bankierapp te verhogen. Daarmee creëren ze de voorwaarden voor diefstal.
Nadat het slachtoffer zijn waakzaamheid heeft verloren, installeert hij een applicatie die via SMS/WhatsApp wordt verzonden en die betrouwbaar lijkt. In werkelijkheid bevat de app de SuperCard X, met de discreet geïntegreerde NFC-relaismodule. Nadat de malware is geïnstalleerd, draait deze op de achtergrond en wacht tot de bankpas in contact komt met het apparaat om NFC-gegevens te verzamelen.
Om uzelf te beschermen tegen Android-malware die NFC misbruikt, raden experts het volgende aan:
- NFC-machtigingen in Android controleren en de functie uitschakelen wanneer deze niet in gebruik is;
- Alleen applicaties installeren vanuit Google Play en de bronnen van de ontwikkelaar valideren;
- Gebruikmakend van mobiele beveiligingsoplossingen die afwijkend MaaS-gedrag detecteren;
- Realtime monitoring van banktransacties en onmiddellijke melding van verdachte activiteiten.
SuperCard X is een wake-upcall voor alle Android-gebruikers: in het tijdperk van contactloze betalingen is NFC-beveiliging cruciaal. Door informatie en preventieve maatregelen kan het risico dat u slachtoffer wordt van dit type Android-malware aanzienlijk worden verkleind.
