İnformasiya təhlükəsizliyi şirkəti Cleafy Threat Intelligence, Android cihaz istifadəçilərinin pullarını oğurlamağa yönəlmiş yeni zərərli proqram kampaniyası aşkar edib. SuperCard X olaraq adlandırılan virus hücum edənlərə NFC məlumatlarını ələ keçirib yenidən ötürməklə bankomatlardan ödənişlər etməyə və pul çıxarmağa imkan verən qabaqcıl texnologiyadan istifadə edir.
SuperCard X kampaniyasının bir hissəsi olaraq, təcavüzkarlar zərərli proqramları yaymaq üçün sosial mühəndislik üsullarından istifadə edirlər. Onlar qurbanları aldadırlar ki, zərərli proqramlar quraşdırsınlar, sonra isə onların ödəniş kartlarını yoluxmuş cihazlara “bağlayır”. Təcavüzkarlar xidmətlərini zərərli proqram-as-a-service (MaaS) sxemi altında təklif edir və onları Telegram kanalları vasitəsilə təbliğ edirlər. Məlumata görə, SuperCard X kampaniyası çərçivəsində yayılan zərərli proqramın proqram kodu ESET-in ötən il aşkar etdiyi NGate virusunun kodu ilə əhəmiyyətli oxşarlıqlar daşıyır. Çinli hakerlər tərəfindən təşkil edildiyi iddia edilən yeni kampaniyanın bank kartı emitentlərinə və əməliyyat platformalarına bu cür hücumların adi hədəflərindən kənarda birbaşa təsir göstərərək əhəmiyyətli maliyyə riskləri yaratdığı bildirilir.
Zərərli proqram və NFC ötürülməsinin innovativ birləşməsi təcavüzkarlara debet və kredit kartlarını nağd pula çevirməyə imkan verir. İstifadə olunan texnika xüsusilə bankomatlardan təmassız nağd pul çıxarılmasında yüksək effektivlik göstərir. Mütəxəssislər Avropada bu tipli bir neçə hücumu aşkarlamağa nail olublar. Təcavüzkarların virusu hədəf tətbiq sahəsinin regional və digər xüsusiyyətlərinə uyğunlaşdırmaq qabiliyyətini nümayiş etdirən bir neçə zərərli proqram nümunəsi də aşkar edilib. Hücum, qurbanın müştərisi olduğu bankın adından göndərildiyi iddia edilən bir SMS və ya WhatsApp mesajı alması ilə başlayır. Mesajda bildirilir ki, onlar şübhəli əməliyyat nəticəsində yaranan problemi həll etmək üçün müəyyən nömrəyə geri zəng etməlidirlər. Zəngə özünü bank dəstəyi nümayəndəsi kimi təqdim edən təcavüzkar cavab verir və təcavüzkar qurbanı öz kart nömrəsini və PİN kodunu “təsdiqləməyə” məcbur etmək üçün sosial mühəndislik üsullarından istifadə edir.
Qurban daha sonra bankın tətbiqi vasitəsilə xərcləmə məhdudiyyətlərini qaldırmağa inandırılır. Təcavüzkar daha sonra qurbanı SuperCard X zərərli proqram təminatını ehtiva edən ödəniş təhlükəsizliyi aləti kimi maskalanan zərərli proqram quraşdırmağa inandırır. Quraşdırıldıqdan sonra proqram minimal icazələr tələb edir. Təbii ki, ilk növbədə bu, NFC moduluna giriş olur. Fırıldaqçı qurbandan kartı yoxlamaq üçün onu smartfona yaxınlaşdırmasını xahiş edir ki, bu da zərərli proqrama kartın çipindən məlumatları oxumağa imkan verir, sonra isə bu, təcavüzkarlara göndərilir. Təcavüzkarlar bu məlumatlara sahib olduqdan sonra qurbanın kartını saxtalaşdırmaq və ondan pul oğurlamaq üçün Android cihazlarında proqram işlədirlər. Ümumiyyətlə, belə əməliyyatlar adətən kiçik məbləğlərlə aparıldığı üçün banklar onları şübhəli hesab etmir və bloklamır. Hesabatda vurğulanır ki, SuperCard X zərərli proqram hazırda VirusTotal-da heç bir antivirus sistemi tərəfindən tanınmır.
