האקרים אוהבים להשתמש בתוכנה זדונית כדי לעבור אחרי פרטי כרטיס האשראי שלך, אך פלטפורמת חדשה בתוכנה זדונית כשירות מקלה עליהם להפליא להשתמש בכרטיסים הגנובים האלה באופן אישי בחנויות ואפילו בכספומטים.
כפי שפורסם על ידי BleepingComputer, SuperCard X הוא הפלטפורמה המדוברת והיא משמשת כיום למיקוד הטלפונים הטובים ביותר לאנדרואיד באמצעות התקפות ממסר NFC. עם פרטי כרטיס האשראי שלך ביד, האקרים שמאחורי קמפיין זה משתמשים בהם כדי לבצע עסקאות קטנות ומשיכות בכספומטים כדי להימנע מסמן אותם כהונאה.
SuperCardx, שהתגלה על ידי חברת האבטחה הסלולרית Cleafy, נושא הרבה קווי דמיון לתוכנות הזדוניות של Ngate שכיסיתי בקיץ האחרון. גם הוא משתמש בכרטיסים ללא מגע כדי לבצע הונאה על ידי השתלטות על יכולות ה- NFC של מכשיר פגיע.
הנה כל מה שאתה צריך לדעת על האיום החדש הזה באנדרואיד זדוני, כיצד להימנע מפני נפילה אליו וכמה טיפים וטריקים כדי לשמור על טלפון ללא תוכנות זדוניות ובטוחות מפני האקרים.
החל מהדיוג להנדסה חברתית להונאה
ממש כמו בהתקפות זדוניות אחרות, זה מתחיל בכך שקורבן מקבל הודעת טקסט או הודעת WhatsApp המתחזקת לבנק שלהם. הודעת דיוג זו טוענת כי הם צריכים להתקשר למספר כדי לפתור בעיות עם חשבונם הנגרמות כתוצאה מעסקה חשודה.
ההאקרים שמאחורי קמפיין זה מציבים תמיכה בבנקים בקצה השני של השיחה והם משתמשים בהנדסה חברתית כדי להערים על קורבנות פוטנציאליים "לאשר" את מספר הכרטיס שלהם ואת PIN. משם, לאחר מכן הם מנסים לשכנע את הקורבן להסיר מגבלות הוצאות באמצעות אפליקציית הבנקאות שלהם שהיא ללא ספק דגל אדום מכיוון שאף בנק לא ינסה לעשות משהו כזה בטלפון.
כדי לקבל גישה לכרטיסי האשראי שלהם, ההאקרים משכנעים את הקורבנות להתקין אפליקציה זדונית בשם Reader, שמסווה ככלי אבטחה או אימות. כפי שאולי ניחשתם, הוא מכיל את התוכנה הזדונית של SuperCard X.
לאחר ההתקנה, אפליקציית הקוראים אינה מבקשת המון הרשאות מיותרות כמו שראינו אפליקציות זדוניות אחרות שעושות בעבר. במקום זאת, היא מבקשת רק כמה הרשאות חיוניות כאשר העיקרי שזו הגישה למודול NFC של מכשיר אנדרואיד.
לאחר מכן האפליקציה אומרת לקורבנות להקיש את כרטיסי התשלום שלהם לטלפון שלהם ולאמת אותם. זה מאפשר לתוכנה זדונית לקרוא נתוני שבבים של כרטיס ולשלוח אותם בחזרה להאקרים שמאחורי קמפיין זה. נתונים אלה מגיעים לטלפון מבוקר האקר שמריץ אפליקציה אחרת בשם Tapper המסוגלת לחקות את כרטיס הקורבן באמצעות נתונים גנובים אלה.
לאחר מכן ההאקרים משתמשים בכרטיסים המוחלטים הללו בכדי לבצע תשלומים ללא מגע בחנויות ולמשוך סכומי כסף קטנים מכספומטים. מכיוון שכל העסקאות הללו קטנות ומתרחשות באופן מיידי, הבנק של הקורבן ככל הנראה אפילו לא יסמן אותן כהונאה ויהפוך את ההאשמות.
כיצד להישאר בטוחים מתוכנות זדוניות אנדרואיד
החדשות הטובות עם קמפיין זה הן שלפי הדו"ח של קליפי, Supercard X משמש כיום רק על ידי האקרים וטרמים באיטליה. עם זאת, מכיוון שמדובר בהצעה של תוכנות זדוניות כשירות שנרכש באינטרנט האפל, הוא יכול בקלות להתפשט למדינות ויבשות אחרות בכל יום. ככאלה, הנה כמה טיפים וטריקים כדי להישאר בטוחים מצד SuperCard X ותוכנות זדוניות אחרות של אנדרואיד.
בקמפיין הספציפי הזה, טקסט אקראי מהבנק שלך הוא סוג הפיתוי שעליך לדעת כדי להימנע ממנו, אך עדיין יכול להטעות אנשים מסוימים בגלל תחושת הדחיפות המשמשת בהודעה. במקום להגיב להודעה, אתה תמיד יכול לנסות לחפש תחילה את מספר הטלפון. עם זאת, אם ההאקרים או הרמאים זייפו את הבנק שלך בצורה די טובה, המספר הזה יהיה זהה. במקרה כזה, תמיד כדאי להתקשר ישירות לבנק שלך כדי לאמת משהו כזה לפני שתגיב.
שלט אזהרה גדול נוסף הוא כאשר האקרים שמאחורי קמפיין זה שלחו קורבנות פוטנציאליים כתובת אתר לאפליקציה להורדה לטלפון שלהם. אף בנק לגיטימי לא יבקש מכם לעשות משהו כזה ובמקום זאת הם היו מצביעים על דף הרישום של האפליקציה שלהם בחנות Google Play.
באשר להישאר בטוחים מפני תוכנות זדוניות של אנדרואיד, אתה רוצה לוודא שגוגל פליי Protect מופעל במכשירים שלך. אפליקציית אבטחה מובנית ומובנית זו בודקת את כל האפליקציות החדשות שאתה מוריד, כמו גם את הקיימות בטלפון או בטאבלט עבור תוכנות זדוניות. עם זאת, להגנה נוספת, ייתכן שתרצה לשקול להריץ את אחת האפליקציות הטובות ביותר של אנדרואיד אנטי -וירוס לצדה.
כעת, כאשר SuperCard X משמש בהתקפות בטבע, לא אתפלא אם האקרים ורמאים אחרים יתחילו להשתמש בתוכנה זדונית חדשה כשירות בהתקפות בארה"ב ובמדינות אחרות.
על ידי תרגול היגיינת סייבר טובה ונשאר מעודכן על האיומים האחרונים (על ידי קריאת מאמרי אבטחה אלה ומאמרי אבטחה אחרים במדריך של טום), תהיה מוכן להכיר את שלטי האזהרה לפני שיהיה מאוחר מדי.
