Tin tặc thích sử dụng phần mềm độc hại để theo đuổi chi tiết thẻ tín dụng của bạn nhưng một nền tảng phần mềm độc hại mới giúp họ sử dụng các thẻ bị đánh cắp này tại các cửa hàng và thậm chí tại ATM.

Theo báo cáo của BleepingComputer, SuperCard X là nền tảng được đề cập và hiện tại nó đang được sử dụng để nhắm mục tiêu các điện thoại Android tốt nhất thông qua các cuộc tấn công tiếp sức NFC. Với chi tiết thẻ tín dụng của bạn trong tay, các tin tặc đằng sau chiến dịch này sau đó sử dụng chúng để thực hiện các giao dịch nhỏ và rút tiền tại ATM để tránh chúng được gắn cờ là gian lận.

Được phát hiện bởi công ty bảo mật di động Cleafy, SuperCard X mang rất nhiều điểm tương đồng với phần mềm độc hại NGAT mà tôi đã đề cập vào mùa hè năm ngoái. Nó cũng sử dụng thẻ không tiếp xúc để thực hiện gian lận bằng cách tiếp quản các khả năng NFC của thiết bị dễ bị tổn thương.

Dưới đây là tất cả mọi thứ bạn cần biết về mối đe dọa phần mềm độc hại Android mới này, làm thế nào để tránh trở thành nạn nhân của nó và một số mẹo và thủ thuật để giữ cho điện thoại của bạn không có phần mềm độc hại và an toàn trước tin tặc.

Giống như với các cuộc tấn công phần mềm độc hại khác, điều này bắt đầu bằng một nạn nhân nhận được tin nhắn văn bản hoặc tin nhắn WhatsApp đang mạo danh ngân hàng của họ. Thông điệp lừa đảo này tuyên bố rằng họ cần gọi một số để giải quyết các vấn đề với tài khoản của họ gây ra bởi một giao dịch đáng ngờ.

Các tin tặc đằng sau chiến dịch này là hỗ trợ ngân hàng ở đầu bên kia của cuộc gọi và họ sử dụng kỹ thuật xã hội để lừa các nạn nhân tiềm năng vào việc xác nhận số lượng thẻ và mã PIN của họ. Từ đó, họ cố gắng thuyết phục nạn nhân loại bỏ các giới hạn chi tiêu thông qua ứng dụng ngân hàng của họ, đó chắc chắn là một lá cờ đỏ vì không có ngân hàng nào cố gắng làm điều gì đó như thế này qua điện thoại.

Để có quyền truy cập vào thẻ tín dụng của họ, các tin tặc thuyết phục nạn nhân cài đặt một ứng dụng độc hại có tên là Reader được ngụy trang thành công cụ bảo mật hoặc xác minh. Như bạn có thể đoán, nó chứa phần mềm độc hại SuperCard X.

(Tín dụng hình ảnh: Hướng dẫn của Cleafy / Tom)

Sau khi cài đặt, ứng dụng Reader không yêu cầu vô số quyền không cần thiết như chúng ta đã thấy các ứng dụng độc hại khác trong quá khứ. Thay vào đó, nó chỉ yêu cầu một vài quyền thiết yếu với quyền chính được truy cập vào mô -đun NFC của thiết bị Android.

Ứng dụng sau đó bảo nạn nhân nhấn vào thẻ thanh toán của họ vào điện thoại của họ và xác minh chúng. Điều này cho phép phần mềm độc hại đọc dữ liệu chip của thẻ và gửi lại cho tin tặc phía sau chiến dịch này. Dữ liệu này xuất hiện trên một chiếc điện thoại do hacker điều khiển, chạy một ứng dụng khác có tên là Tapper, có thể mô phỏng thẻ nạn nhân bằng cách sử dụng dữ liệu bị đánh cắp này.

Sau đó, các tin tặc sử dụng các thẻ được mô phỏng này để thực hiện thanh toán không tiếp xúc tại các cửa hàng và rút số tiền nhỏ từ ATM. Vì tất cả các giao dịch này đều nhỏ và xảy ra ngay lập tức, ngân hàng của nạn nhân thậm chí có thể sẽ không gắn cờ chúng là gian lận và đảo ngược các khoản phí.

Cách giữ an toàn khỏi phần mềm độc hại Android

(Tín dụng hình ảnh: Shutterstock)

Tin tốt với chiến dịch này là theo báo cáo của Cleafy, SuperCard X hiện chỉ được sử dụng bởi tin tặc và kẻ lừa đảo ở Ý. Tuy nhiên, vì đây là một sản phẩm dịch vụ độc hại được mua trên Dark Web, nó có thể dễ dàng lan sang các quốc gia và lục địa khác bất cứ ngày nào. Như vậy, đây là một vài mẹo và thủ thuật để giữ an toàn khỏi Supercard X và phần mềm độc hại Android khác.

Trong chiến dịch cụ thể này, một văn bản ngẫu nhiên từ ngân hàng của bạn là loại thu hút mà bạn nên biết để tránh nhưng vẫn có thể đánh lừa một số người do cảm giác cấp bách được sử dụng trong thông điệp. Thay vì trả lời tin nhắn, bạn luôn có thể thử tra cứu số điện thoại trước. Tuy nhiên, nếu tin tặc hoặc kẻ lừa đảo giả mạo ngân hàng của bạn khá tốt, con số đó sẽ giống nhau. Trong trường hợp đó, luôn luôn là một ý tưởng tốt để gọi trực tiếp cho ngân hàng của bạn để xác minh một cái gì đó như thế này trước khi trả lời.

Một dấu hiệu cảnh báo lớn khác là khi các tin tặc đằng sau chiến dịch này gửi cho nạn nhân tiềm năng một URL cho một ứng dụng để tải xuống điện thoại của họ. Không có ngân hàng hợp pháp nào yêu cầu bạn làm điều gì đó như thế này và thay vào đó, họ sẽ chỉ cho bạn vào trang danh sách của ứng dụng của họ trên cửa hàng Google Play.

Đối với việc giữ an toàn khỏi phần mềm độc hại Android, bạn muốn đảm bảo rằng Google Play Protect được bật trên thiết bị của bạn. Ứng dụng bảo mật tích hợp miễn phí này kiểm tra tất cả các ứng dụng mới bạn tải xuống cũng như các ứng dụng hiện có trên điện thoại hoặc máy tính bảng của bạn cho phần mềm độc hại. Mặc dù vậy, để bảo vệ bổ sung, bạn có thể muốn xem xét chạy một trong những ứng dụng Antivirus Android tốt nhất cùng với nó.

Bây giờ SuperCard X đang được sử dụng trong các cuộc tấn công trong tự nhiên, tôi sẽ không ngạc nhiên nếu các tin tặc và kẻ lừa đảo khác bắt đầu sử dụng phần mềm độc hại mới này trong các cuộc tấn công ở Mỹ và các quốc gia khác.

Bằng cách thực hành vệ sinh mạng tốt và luôn cập nhật các mối đe dọa mới nhất (bằng cách đọc bài viết này và các bài viết bảo mật khác trong hướng dẫn của Tom), bạn sẽ sẵn sàng nhận ra các dấu hiệu cảnh báo trước khi quá muộn.

Sign up for Newsletter

Review sản phẩm

Tin tặc đang mạo danh các ngân hàng để lây nhiễm cho điện thoại Android của bạn với phần mềm độc hại đánh cắp thẻ tín dụng

Webmaster

Gửi phản hồiHủy

Sign up for Newsletter

Webmaster

Gửi phản hồiHủy

Nhận tin khuyến mãi

Đăng nhập

Khám phá thêm từ Phụ Kiện Đỉnh