Foto: Shutterstock

Hakeri se lažno predstavljaju kao banke kako bi inficirali vaš Android telefon

24. Aprila 2025.,
Podijeli vijest

Hakeri često koriste malver za krađu podataka s kreditnih kartica, ali nova platforma “malver kao usluga” čini im ovaj posao izuzetno lakim, omogućavajući im da koriste ukradene kartice čak i u prodavnicama i na bankomatima.

Kako prenosi BleepingComputer, platforma SuperCard X trenutno se koristi za napade na najbolji Android uređaj putem NFC relays napada. Sa podacima o vašim kreditnim karticama, hakeri potom koriste te podatke za obavljanje malih transakcija i povlačenje novca na bankomatima kako bi izbegli označavanje kao prevara.

SuperCard X otkrio je mobilni sigurnosni tim Cleafy, a on ima mnogo sličnosti sa malverom NGate, koji sam pokrivao prošlog leta. Kao i NGate, SuperCard X koristi beskontaktne kartice za izvršenje prevara preuzimanjem NFC funkcionalnosti ranjivog uređaja.

Ovaj napad počinje kada žrtva primi tekstualnu poruku ili poruku putem WhatsApp-a koja se lažno predstavlja kao njena banka. Poruka obaveštava korisnika da mora pozvati broj kako bi rešio problem sa svojim nalogom usled sumnjive transakcije.

Hakeri se predstavljaju kao podrška banke i koriste socijalni inžinjering kako bi prevarili žrtve da “potvrde” broj svoje kartice i PIN. Zatim pokušavaju ubediti žrtvu da ukloni ograničenja potrošnje putem aplikacije svoje banke, što je jasan znak upozorenja jer nijedna banka ne bi radila tako nešto telefonom.

Da bi dobili pristup kreditnim karticama, hakeri ubeđuju žrtve da instaliraju zlonamernu aplikaciju pod imenom “Reader”, koja je maskirana kao alat za sigurnost ili verifikaciju. Aplikacija sadrži SuperCard X malver.

Nakon instalacije, aplikacija Reader ne traži brojne nepotrebne dozvole kao što smo videli kod drugih zlonamernih aplikacija. Umesto toga, traži samo nekoliko osnovnih dozvola, od kojih je glavna pristup NFC modulu Android uređaja.

Aplikacija potom nudi žrtvama da dodaju svoje kartice tako što ih prislone na telefon kako bi ih verifikovali. Ovo omogućava malveru da očita podatke sa kartice i pošalje ih hakerima. Ovi podaci stižu na telefon hakera koji koristi aplikaciju “Tapper” kako bi emulirao karticu koristeći ukradene podatke.

Nakon toga, hakeri koriste ove emulirane kartice za beskontaktna plaćanja u prodavnicama i povlačenje malih iznosa novca sa bankomata. Pošto su sve ove transakcije male i brzo se odvijaju, banka žrtve verovatno neće označiti transakcije kao prevaru i vratiti novac.

Srećom, prema izveštaju Cleafy-a, SuperCard X se trenutno koristi samo u Italiji. Međutim, budući da je to malver koji se nudi kao usluga na dark webu, mogao bi se brzo proširiti u druge zemlje. Da biste se zaštitili od SuperCard X i drugih Android malvera, evo nekoliko saveta:

  • Ako primite sumnjivu poruku od banke, nemojte odmah odgovarati, već proverite broj pozivom direktno banci.

  • Ako vas upute na preuzimanje aplikacije putem URL-a, to je siguran znak prevare jer nijedna legitimna banka ne bi to tražila.

  • Uključite Google Play Protect na svom uređaju, koji automatski proverava nove aplikacije na malver.

  • Razmislite o korišćenju Android antivirusnih aplikacija za dodatnu zaštitu.

Iako je SuperCard X trenutno prisutan u Italiji, nije isključeno da će se uskoro koristiti i u drugim zemljama.

Najnovije vijesti

Video

Možda Vas interesuje