Цивилизация
Ворующий данные банковских карт Android-вирус SuperCard X может появиться в России, поскольку ранее хакеры уже использовали похожее вредоносное ПО (ВПО) против россиян. Об этом «Газете.Ru» сообщил эксперт «Лаборатории Касперского» по кибербезопасности Дмитрий Калинин.
SuperCard X — это вредоносное ПО для Android, которое делает копию данных, хранящихся на чипе банковской карты, при помощи модуля бесконтактной оплаты NFC в смартфоне. Полученные данные ВПО передает злоумышленнику, который загружает их в эмулятор банковских карт Tapper. С помощью эмулятора с украденными данными злоумышленник может расплачиваться чужой банковской картой и снимать с нее наличные в банкоматах, не имея физического доступа к ней.
ВПО SuperCard X было обнаружено и описано специалистами компании Cleafy. И хотя пока следы использования данного вируса были обнаружены только в Италии, по словам Калинина, это не исключает, что позже SuperCard X может быть использован и против россиян.
«На данный момент мы не фиксируем атаки с использованием SuperCard X на российских пользователей. Но нельзя исключать, что злоумышленники могут попытаться применять SuperCard X в будущем», — сказал он.
Основным аргументом в пользу распространения SuperCard X в России, считает эксперт, является то, что зловред распространяется по модели MaaS (Malware-as-a-Service, что с английского переводится как «вредоносная программа как сервис». — «Газета.Ru»). То есть инструменты и инструкции по использованию в SuperCard X распространяются в сети как платный онлайн-сервис, что делает использование ВПО очень простым, а его распространение — быстрым.
«К тому же кибермошенники уже реализуют похожий вектор атаки на российских пользователей — с применением модифицированных версий NFCGate (имеется в виду вредоносное ПО с похожим на SuperCard X механизмом действия. — «Газета.Ru» ). При этом NFCGate изначально использовался в атаках именно за рубежом», — добавил Калинин.
По данным Cleafy, одной из особенностей SuperCard X является то, что ВПО плохо детектируется антивирусными решениями, поскольку после установки на Android-смартфон или планшет запрашивает мало разрешений. Несмотря на это, Калинин утверждает, что версия «Антивируса Касперского» для Android распознает SuperCard X.
Ранее россиян предупредили о новом виде мошенничества с использованием WhatsApp.