Берегите свои NFC-смартфоны. В России может появиться вирус SuperCard X

Киберпреступность невозможна без схем по выводу нелегальных денег

Изображение сгенерировано Qwen2.5-Max

В Россию в ближайшее время может проникнуть Android-вирус SuperCard X, предназначенный для кражи данных банковских карт. Об этом «Газете.Ru» сообщил эксперт «Лаборатории Касперского» Дмитрий Калинин.

Чтобы разобраться в этой угрозе, мы связались со специалистом по кибербезопасности доцентом кафедры «Защита информации» ЮУрГУ Алексеем Ручаем. Он объяснил, что это за вирус и как от него защититься.

Что такое вирус SuperCard X?

SuperCard X — это не новый Android-вирус, а сборка уже существующий «вредоносов», нацеленных на кражу данных банковских карт через NFC. После заражения смартфона он способен считывать данные с банковской карты владельца и передавать их злоумышленникам, позволяя им совершать несанкционированные транзакции: оплачивать покупки или снимать наличные.

При этом эксперт отметил, что это стандартный способ, ничего принципиально нового в вирусе или его составных частях нет. И заражение происходит только из-за действий самих владельцев смартфонов. Жертва сама должна установить программу, чтобы план злоумышленников сработал.

«Важным элементом является установка вредоноса, для чего используют социальную инженерию, например, предлагают перейти по ссылке. Могут подменять номер, выдавать себя за знакомого: проголосуй за моего сына, посмотри на фотографию, скачай презентацию или какой-нибудь список. Сейчас популярны атаки через QR-коды: люди бездумно сканируют код и переходят по ссылке, не анализируя ее. Основная защита – не доверять и не переходить по сомнительным ссылкам», — сообщил Алексей Ручай.

смартфон

Фото: Pixabay.com

Как он работает?

Алексей Ручай пояснил, что вирус состоит из двух компонентов: Reader, который устанавливается на устройство жертвы и собирает данные карты с телефона, и Tapper, который используется злоумышленниками для эмуляции украденной карты и совершения покупок в магазинах или снятия денег в банкоматах.

Передача данных осуществляется через защищенный канал с использованием mTLS-шифрования, что затрудняет отслеживание активности. Для маскировки вирус запрашивает минимальное количество разрешений при установке, в основном доступ к NFC, что делает его менее заметным для антивирусных решений.

Как от него защититься?

Чтобы защитить себя от воздействия вируса SuperCard X, важно соблюдать меры предосторожности:

— Используйте официальные магазины приложений: Установленные приложения из Google Play имеют значительно меньший риск заражения вредоносным ПО.

— Обновляйте операционную систему и приложения. Регулярные обновления помогают устранить потенциальные уязвимости.

— Регулярно проверяйте список установленных приложений. Удаляйте ненужные или подозрительные программы.

— Настройте двухфакторную аутентификацию в банковских и платежных приложениях. Дополнительный уровень защиты снизит шансы на успешную атаку.

— Остерегайтесь сообщений от незнакомых отправителей. Никогда не переходите по сомнительным ссылкам или скачивайте файлы из непроверенных источников.

— Пользуйтесь надежным антивирусом.

Соблюдение правил безопасности позволит минимизировать риски для смартфона и ваших денег, привязанных к токен-картам.

Узнавай новости первым в своем телефоне. Подпишись на телеграм-канал 31tv.ru