Com o avanço da digitalização, a preocupação com a segurança no ambiente virtual também cresce. Uma descoberta recente feita pela Cyber Security Company AVC Chamado atenção para Itália: Malware altamente avançado, nomeado para Supercarde xestá ameaçando usuários de smartphones Android. Este software malicioso pode copiar remotamente as informações do cartão de crédito e se espalhar por aplicativos populares, como Telegram e WhatsApp.
O Supercard X é considerado uma versão aprimorada do Good Ngate, malware que circula desde o ano passado. Desenvolvido com um alto nível de complexidade, ele opera em chinês e usa táticas engenhosas para enganar os usuários. Em seguida, este artigo detalha o funcionamento dessa ameaça digital e traz diretrizes práticas para se proteger.
Como os dispositivos Android afetam o Supercard X?
O ataque do Supercard X começa com o envio de mensagens fraudulentas que ocorrem para avisos de segurança das instituições financeiras. Essas mensagens são projetadas para criar um sentimento de emergência, alertar sobre atividades suspeitas e instruir o usuário a entrar em contato com um número específico. Esse tipo de abordagem é conhecido como “ataque telefônico”, onde os criminosos tentam obter informações confidenciais por meio de conversas manipuladoras.
Durante a interação, os golpistas podem pedir ao usuário que forneça o PIN do cartão ou instale um aplicativo malicioso, que é realmente disfarçado de malware. Este aplicativo pode capturar dados do cartão através da NFC, permitindo que os criminosos façam transações fraudulentas sem o conhecimento do usuário.
Quais são as táticas do Supercard X?
O Supercard X usa várias táticas para se infiltrar em dispositivos e roubar informações:
- Engenharia Social: Os criminosos usam mensagens SMS e chamadas para enganar as vítimas e convencê -las a instalar uma aplicação maliciosa, disfarçada de ferramenta de segurança ou utilitário de verificação bancária.
- Instalação de aplicações maliciosas: O aplicativo que a vítima é induzido a instalar contém malware do Supercard X.
- Interceptação de dados da NFC: Uma vez instalado, o malware monitora silenciosamente a atividade de comunicação de campo (NFC) do dispositivo. Quando a vítima aborda seu cartão de crédito ou débito no telefone celular (como se fosse fazer um pagamento de foco), o malware captura os dados transmitidos pela NFC.
- Relay Real -Time NFC Relay: Os dados do cartão capturado são transmitidos em tempo real para um segundo dispositivo controlado pelo atacante (“Tapper”).
- Execução de transações fraudulentas: O dispositivo de emulas do cartão da vítima, o cartão da vítima, permite que ele faça pagamentos de aproximação no ponto de venda (POS) terminais e caixas automáticos que admitem tecnologia sem contato.
- Bypass de segurança: O Supercard X evita solicitar licenças de risco (como SMS ou sobreposição de tela), o que dificulta a detecção de software antivírus e análise de comportamento suspeito. Ele se concentra especificamente na funcionalidade NFC.
- Comunicação segura: O malware usa a tecnologia MTLS (segurança da camada de transporte mútuo) para criptografar a comunicação com seu comando e servidor de controle (C2), protegendo dados de interceptação roubada.
- Baixa detecção: Atualmente, o Supercard X possui uma baixa taxa de detecção de antivírus no Virustottal.
Essas táticas tornam o Supercard X uma ameaça difícil de detectar, o que requer atenção adicional dos usuários do Android.
Como se proteger da aplicação?
Para minimizar o risco de infecção por supercarde x, os usuários devem adotar medidas estritas de segurança cibernética:
- Cuidado com mensagens estranhas: Evite clicar em links ou entrar em contato com mensagens não reservadas.
- Instale aplicativos de fontes confiáveis: Use apenas lojas oficiais, como o Google Play Store para baixar aplicativos.
- Mantenha um antivírus atualizado: O software de segurança atualizado pode ajudar a detectar e bloquear ameaças.
- Verifique suas transações bancárias: Verifique suas transações regularmente para identificar atividades suspeitas rapidamente.
Seguindo essas práticas, os usuários podem proteger melhor seus dispositivos contra o Supercard X e outros tipos de malware.
O Supercard X representa um desafio significativo para o setor financeiro, pois não se limita a um único banco ou tipo de cliente. A velocidade com que as transações fraudulentas são realizadas dificulta a intervenção imediata, que permite que os criminosos causem danos financeiros consideráveis antes de serem detectados.
Com a constante evolução das ameaças digitais, é vital que os usuários e as instituições financeiras permaneçam atentos e tomem medidas preventivas para proteger suas informações e ativos.
