POZOR! Nový podvod SuperCard X ti ukradne údaje z platobnej karty a nebudeš tušiť, ako sa stalo. Začína to nevinnou SMS správou.
Nový malvér SuperCard X zneužíva NFC a tvoj mobil pre krádež platobných kariet. Stačí jedna SMS a chvíľa neopatrnosti, a prídeš o všetko.
Najnovšia hrozba, ktorú objavili výskumníci z bezpečnostnej spoločnosti Cleafy, nesie názov SuperCard X a predstavuje úplne nový level podvodov. Funguje na princípe NFC relay útokov, čo v praxi znamená, že útočník dokáže zneužiť tvoj mobil ako čítačku platobných kariet a spraviť si kópiu tvojej karty bez toho, aby si o tom vedel.
Celé to začína klasickým sociálnym inžinierstvom. Dostaneš SMS-ku alebo správu cez WhatsApp, ktorá ťa informuje o „podozrivej platbe“ z tvojho účtu. Správa ťa navedie, aby si zavolal na číslo, kde sa ti ozve „bankový pracovník“. Samozrejme, nejde o žiadneho zamestnanca banky, ale o podvodníka, ktorý ťa počas hovoru presvedčí, že je nutné si overiť alebo zmeniť PIN kód, zrušiť limity na karte, a nakoniec ťa navedie na inštaláciu „bezpečnostnej aplikácie“. Práve v tomto bode sa do tvojho zariadenia dostane malvér SuperCard X.
Mobil sa zmení na NFC čítačku kariet
Po inštalácii ťa útočník vyzve, aby si priložil svoju platobnú kartu k mobilu, údajne kvôli overeniu. V skutočnosti však tvoj mobil v tej chvíli funguje ako NFC čítačka a všetky údaje z tvojej karty sú okamžite posielané do druhej aplikácie, ktorú má podvodník nainštalovanú na svojom zariadení. Tá následne pomocou emulácie karty dokáže vykonať platby alebo dokonca výbery z bankomatu, a to bez toho, aby bola karta fyzicky prítomná.
Minimálne oprávnenia, maximálne škody
Čo robí SuperCard X mimoriadne nebezpečným, je jeho schopnosť vyhnúť sa detekcii. Malvér je navrhnutý tak, aby požadoval len minimum oprávnení, v podstate len prístup k NFC. Nevykonáva žiadne podozrivé akcie, ako je čítanie SMS správ či zmena nastavení, čím sa maskuje ako bežná aplikácia. Navyše používa silné šifrovanie a overovanie pomocou mutual TLS, čo výrazne sťažuje analýzu jeho správania bezpečnostnými firmami.
Malvér ako služba: kyberzločin pre každého
SuperCard X funguje ako služba, útočníci si môžu kúpiť prístup k tejto technológii cez rôzne fóra. Ide o Malware-as-a-Service (MaaS), teda „malvér ako služba“. Útočníci si tak nemusia sami vyvíjať žiadny softvér, všetko dostanú hotové, vrátane inštrukcií a podpory cez Telegram.
Neprehliadni
Útoky už prebiehajú, no ako sa budú šíriť?
Cieľom tejto kampane sú zákazníci bánk a vydavatelia platobných kariet. Zneužitie NFC technológie však znamená, že nejde len o klasické online podvody. Útočníci reálne napodobňujú tvoju kartu a vykonávajú transakcie v kamenných obchodoch alebo bankomatoch, čo je o to nebezpečnejšie.
Aj keď sa táto kampaň momentálne sústreďuje najmä na Taliansko, nič nenasvedčuje tomu, že by sa nemohla rozšíriť aj do iných krajín, vrátane Slovenska či Česka. Útočníci totiž často prispôsobujú svoje taktiky konkrétnemu trhu a vďaka modelu MaaS nie je problém, aby rovnaký malvér nasadili rôzne skupiny v rôznych častiach sveta.
Nová úroveň podvodu, kde si kartu ukradneš sám
Ak ti niekto pošle správu s tým, že máš problém s kartou, poriadne sa zamysli, než na ňu zareaguješ. Práve na tvojej dôverčivosti útočníci stavajú celý tento model. A ako vidíme, nie je to len o kliknutí na link, dnes už stačí, aby si si priložil kartu k vlastnému mobilu. A to už je poriadna zmena.
Komentáre