Stručnjaci iz kompanije Cleafy upozoravaju na novi, izuzetno opasan Android malver SuperCard X, koji dolazi iz Kine i koristi NFC tehnologiju za krađu novca direktno sa platnih kartica korisnika.
Ovaj sofisticirani virus širi se kao deo modela malware-as-a-service (MaaS), a za njegovu distribuciju zaduženi su kineski sajber kriminalci.
Napad počinje slanjem lažne SMS ili WhatsApp poruke koja navodno dolazi od banke, sa upozorenjem o sumnjivoj transakciji. Žrtva potom poziva broj iz poruke i započinje razgovor sa prevarantom koji se predstavlja kao bankarski radnik. Tokom razgovora, korisnik biva naveden da instalira aplikaciju pod izgovorom dodatne bezbednosti. Ta aplikacija u stvari sadrži SuperCard X malver.
Malver je gotovo nevidljiv, a njegova snaga leži u ljudskom faktoru – korisnici sami, verujući da su zaštićeni, otkrivaju svoj PIN, uklanjaju sigurnosne limite i daju pristup za upravljanje karticom. U ključnom trenutku, prevarant navodi korisnika da prisloni svoju karticu uz telefon, navodno radi verifikacije. Tad malver preko NFC-a tiho izvlači podatke i prosleđuje ih napadačima, koji kasnije beskontaktno podižu novac sa bankomata.
Google je saopštio da nijedna aplikacija sa ovim malverom trenutno nije pronađena na Google Play, ali korisnici moraju biti izuzetno oprezni i koristiti Google Play Protect radi dodatne zaštite.
IZVOR: INFORMACIJA.RS, CHICAGO DESAVANJA, FOTO: PIXABAY
