NFC üzərindən bank kartı məlumatlarını oğurlayan yeni Android virus aşkarlanıb

Cleafy Threat Intelligence informasiya təhlükəsizliyi sahəsində fəaliyyət göstərən bir şirkət olaraq, Android cihaz istifadəçilərindən pul vəsaitlərinin oğurlanmasına yönəlmiş yeni zərərli kampaniyanı aşkar edib. Bu kampaniyaya “SuperCard X” adı verilib və o, hakerlərin NFC üzərindən ötürülən məlumatları ələ keçirib yenidən ötürməklə bankomatlardan ödəniş və nağdlaşdırma əməliyyatları aparmalarına imkan verən mürəkkəb texnologiyadan istifadəni nəzərdə tutur.

SuperCard X kampaniyası çərçivəsində hakerlər zərərli proqram təminatını yaymaq üçün sosial mühəndislik üsullarından istifadə edirlər. Onlar qurbanları aldadaraq zərərli proqram təminatını quraşdırmağa məcbur edir, daha sonra isə öz ödəniş kartlarını yoluxmuş cihazlara qoşurlar.

Hakerlər bu xidməti “zərərli proqram təminatı xidməti kimi” (MaaS) modeli üzrə təqdim edir və onu Telegram kanalları vasitəsilə tanıdırlar. Məlumatda bildirilir ki, SuperCard X kampaniyası çərçivəsində yayılan zərərli proqram təminatının kodu, ötən il ESET şirkəti tərəfindən aşkarlanmış NGate virusunun kodu ilə əhəmiyyətli dərəcədə oxşardır. Ehtimal olunur ki, çinli hakerlər tərəfindən təşkil olunmuş bu yeni kampaniya, bu tip hücumların adi məqsədlərindən kənara çıxaraq, birbaşa bank kartı emissiya edən qurumlara və tranzaksiyaları emal edən platformalara ciddi maliyyə riskləri yaradır.

NFC vasitəsilə ötürülən məlumatların yenidən ötürülməsi texnikası ilə zərərli proqram təminatının innovativ birləşməsi, cinayətkarlara debet və kredit kartları ilə nağdlaşdırma əməliyyatları aparmağa imkan verir. Bu texnika, xüsusilə bankomatlardan təmassız şəkildə pul çıxarılması zamanı, yüksək effektivlik nümayiş etdirir. Mütəxəssislər Avropada bu tip bir neçə hücumu müəyyənləşdirə biliblər. Həmçinin, bir neçə zərərli proqram nümunəsi aşkarlanıb ki, bu da hücum edənlərin virusu tətbiq olunacağı region və digər xüsusiyyətlərə uyğun şəkildə adaptasiya etmək bacarığına sahib olduqlarını göstərir.