NFC üzərindən bank kartı məlumatlarını oğurlayan yeni Android virus aşkarlanıb

     Cleafy Threat Intelligence informasiya təhlükəsizliyi sahəsində fəaliyyət göstərən bir şirkət olaraq, Android cihaz istifadəçilərindən pul vəsaitlərinin oğurlanmasına yönəlmiş yeni zərərli kampaniyanı aşkar edib. Bu kampaniyaya “SuperCard X” adı verilib və o, hakerlərin NFC üzərindən ötürülən məlumatları ələ keçirib yenidən ötürməklə bankomatlardan ödəniş və nağdlaşdırma əməliyyatları aparmalarına imkan verən mürəkkəb texnologiyadan istifadəni nəzərdə tutur. SuperCard X kampaniyası çərçivəsində hakerlər zərərli proqram təminatını yaymaq üçün sosial mühəndislik üsullarından istifadə edirlər. Onlar qurbanları aldadaraq zərərli proqram təminatını quraşdırmağa məcbur edir, daha sonra isə öz ödəniş kartlarını yoluxmuş cihazlara qoşurlar.

     Hakerlər bu xidməti “zərərli proqram təminatı xidməti kimi” (MaaS) modeli üzrə təqdim edir və onu Telegram kanalları vasitəsilə tanıdırlar. Məlumatda bildirilir ki, SuperCard X kampaniyası çərçivəsində yayılan zərərli proqram təminatının kodu, ötən il ESET şirkəti tərəfindən aşkarlanmış NGate virusunun kodu ilə əhəmiyyətli dərəcədə oxşardır. Ehtimal olunur ki, çinli hakerlər tərəfindən təşkil olunmuş bu yeni kampaniya, bu tip hücumların adi məqsədlərindən kənara çıxaraq, birbaşa bank kartı emissiya edən qurumlara və tranzaksiyaları emal edən platformalara ciddi maliyyə riskləri yaradır.

     NFC vasitəsilə ötürülən məlumatların yenidən ötürülməsi texnikası ilə zərərli proqram təminatının innovativ birləşməsi, cinayətkarlara debet və kredit kartları ilə nağdlaşdırma əməliyyatları aparmağa imkan verir. Bu texnika, xüsusilə bankomatlardan təmassız şəkildə pul çıxarılması zamanı, yüksək effektivlik nümayiş etdirir. Mütəxəssislər Avropada bu tip bir neçə hücumu müəyyənləşdirə biliblər. Həmçinin, bir neçə zərərli proqram nümunəsi aşkarlanıb ki, bu da hücum edənlərin virusu tətbiq olunacağı region və digər xüsusiyyətlərə uyğun şəkildə adaptasiya etmək bacarığına sahib olduqlarını göstərir.

     Hücum belə başlayır: Qurban bankın adından gəldiyi güman edilən SMS və ya WhatsApp mesajı alır. Mesajda şübhəli tranzaksiya səbəbilə yaranmış problemi həll etmək üçün göstərilən nömrəyə zəng etməsinin vacib olduğu bildirilir. Zəngə cavab verən şəxs özünü bankın dəstək xidmətinin əməkdaşı kimi təqdim edir və sosial mühəndislik üsullarından istifadə edərək qurbanı kart nömrəsini və PIN kodunu “təsdiqləməyə” məcbur edir. Daha sonra qurbana bank tətbiqi vasitəsilə xərcləmə limitlərini ləğv etməyin zəruri olduğu aşılanır. Bunun ardınca hücumçu qurbanı, guya ödəniş təhlükəsizliyini təmin edən bir vasitə kimi təqdim olunan, əslində isə SuperCard X zərərli proqram təminatını daşıyan tətbiqi yükləməyə razı salır.

     Quraşdırıldıqdan sonra bu tətbiq minimum icazələr - əsasən NFC moduluna giriş icazəsi - tələb edir ki, bu da məlumatların oğurlanması üçün kifayət edir. Dələduz qurbanı kartı “verifikasiya üçün” smartfona yaxınlaşdırmağa təhrik edir. Bu zaman zərərli proqram təminatı kartın çipindən məlumatları oxuyur və bu məlumatlar hücum edən şəxslərə ötürülür. Bu məlumatları əldə etdikdən sonra hakerlər öz Android cihazlarında qurbanın kartını emulyasiya edən bir tətbiqi işə salırlar və həmin kartdan pul vəsaitlərini oğurlayırlar. Kartın emulyasiyası mağazalarda təmassız ödənişlərin həyata keçirilməsinə, həmçinin bankomatlardan nağd pulun çıxarılmasına imkan verir.

     Bu tip əməliyyatlar adətən kiçik məbləğlər üzərində aparıldığından, banklar onları şübhəli saymır və bloklamır. Məlumatda vurğulanır ki, hazırda SuperCard X zərərli proqram təminatı VirusTotal platformasında heç bir antivirus sistemi tərəfindən tanınmır. Bundan əlavə, qurğuda geniş icazələr tələb olunmaması və ekran üzərinə örtük kimi açıq-aşkar şübhəli funksiyaların olmaması, bu zərərli proqram təminatının antivirus tətbiqlərinin diqqətindən yayına bilməsinə şərait yaradır. Qurbanın kartının emulyasiyası da ödəniş xidmətləri üçün legitim görünür ki, bu da hücum edənlərin yüksək hazırlıq səviyyəsindən və smart-kart protokollarının iş prinsipini dərindən bildiklərindən xəbər verir.

Mənbə: Bleeping Computer

Bənzər xəbərlər

Proqram Təminatı

Android-də iOS-in təhlükəsizlik funksiyası istifadəyə veriləcək

Google Play xidmətlərinin növbəti yeniləməsi ilə Android platformasında iPhone istifadəçilərinə artıq tanış olan bir funksiya təqdim olunacaq.

Təhlükəsizlik

Çinin ucuz Android smartfonlarına WhatsApp və Telegram-ı imitasiya edən viruslar quraşdırılır

Rusiyanın antivirus şirkəti Dr.Web-in analitikləri bildiriblər ki, 2024-cü ilin iyun ayından etibarən ən ucuz Çin smartfonlarını təhlil edərkən bu cihazlarda sistematik şəkildə əvvəlcədən quraşdırılmış WhatsApp və Telegram kimi maskalanmış troyan virusları aşkarlayıblar.

Proqram Təminatı

Android ən çox enerji sərf edən tətbiqləri daha effektiv təyin edəcək

Əgər Android smartfonunuzun batareya enerjisi gözlənilmədən və səbəbsiz şəkildə tez tükənirsə, bu, tətbiqlərin fon rejimində işləməsi ilə bağlı ola bilər.

Təhlükəsizlik

ChatGPT təkmilləşdirilmiş spam botun yaradılmasında istifadə edilib

Kibertəhlükəsizlik sahəsində fəaliyyət göstərən SentinelOne şirkətinin tədqiqatçıları AkiraBot platforması vasitəsilə təşkil edilmiş genişmiqyaslı spam kampaniyası haqqında məlumat veriblər.

Təhlükəsizlik

Microsoft şifrələrdən tamamilə imtina etmək istəyir

Microsoft dünya üzrə 1 milyarddan çox istifadəçini əhatə edəcək şəkildə hesab giriş sistemində genişmiqyaslı dəyişikliklər elan edib. Yeni biometrik giriş açarları (passkeys) vasitəsilə giriş metodu fişinq və hesab sındırma risklərini azaltmalı, eyni zamanda identifikasiyanı daha rahat etməlidir.