Компания Cleafy Threat Intelligence сообщила о выявлении крупной угрозы для пользователей смартфонов на платформе Android, представленной вирусом под названием SuperCard X. Согласно информации, опубликованной на сайте Газета. Ru, данное вредоносное ПО специализируется на хищении банковской информации с использованием технологии NFC, которая позволяет злоумышленникам осуществлять бесконтактные транзакции и снимать наличные средства в банкоматах.
Как выяснили специалисты, вирус распространяется с помощью схем социальной инженерии. Пользователи получают СМС-сообщения, которые якобы отправляются от банков и содержат номер телефона для связи. Позвонив по этому номеру, они попадают на фальшивых представителей финансовых организаций, которые убеждают их раскрыть данные своей банковской карты и персональный идентификационный код (PIN). Затем жертве предлагают скачать приложение, якобы предназначенное для защиты данных, но на самом деле внутри этого приложения скрывается вирус SuperCard X.
Когда вирус устанавливается на устройство, он получает доступ исключительно через модуль NFC, встроенный в смартфон. При использовании приложения пользователи якобы должны приложить свою карту к телефону для проверки подлинности. Однако на самом деле приложение незаметно сканирует данные карты и передает их злоумышленникам. Получив эти сведения, преступники могут использовать симулированную карту для оплаты товаров в магазинах или снятия наличных в банкоматах.
Исследования кода вируса показали его сходство с ранее известным вирусом NGate, который, по данным экспертов, мог быть разработан китайскими хакерами. Однако одной из особенностей нового вируса является минимальное количество запрашиваемых прав и отсутствие явных признаков вредоносной активности, что делает его трудным для обнаружения стандартными антивирусными средствами. Специалисты предупреждают, что, несмотря на сложности в обнаружении угрозы, пользователи должны проявлять особую осторожность при установке приложений и взаимодействии с неизвестными источниками.