NAJNOVIJE:

    OPREZ ZA ANDROID KORISNIKE: Novi malver „SuperCard X“ krade novac pomoću NFC-a

    0
    By on Zanimljivosti
    unrecognizable hacker with smartphone typing on laptop at desk
    Photo by Sora Shimazaki on Pexels.com

    Stručnjaci za sajber bezbednost upozoravaju na pojavu novog i izuzetno opasnog malvera nazvanog „SuperCard X“, koji cilja korisnike Android uređaja i koristi NFC tehnologiju za krađu novca direktno sa platnih kartica.

    Malver funkcioniše po principu socijalnog inženjeringa, oslanjajući se na prevarne poruke koje se šalju korisnicima, najčešće putem SMS-a ili aplikacija za razmenu poruka. U poruci se korisnika upozorava na navodnu bezbednosnu pretnju, nakon čega se od njega traži da kontaktira „službu za korisnike“ – zapravo, napadače.

    Nakon uspostavljanja kontakta, napadači se predstavljaju kao službenici banke i navode korisnika da instalira aplikaciju za navodnu „verifikaciju identiteta“. Tom prilikom se traži i pristup NFC funkciji uređaja, uz zahtev da korisnik prisloni svoju platnu karticu uz telefon.

    U trenutku kada korisnik prisloni karticu, malver očitava podatke pomoću NFC-a i šalje ih napadaču. Ti podaci se zatim koriste za beskontaktna plaćanja, pa čak i za podizanje gotovine na bankomatima – sve u realnom vremenu.

    Posebno zabrinjava to što ovaj malver funkcioniše kao „malver kao usluga“ (MaaS), što znači da je dostupan drugim napadačima putem pretplate, čime se širi još brže. Osim toga, koristi sofisticirane metode skrivanja, tražeći minimalne dozvole i kriptujući komunikaciju sa komandnim serverima.

    Napadi su prvi put zabeleženi u Italiji, zatim u Rusiji, a sada se šire i u druge zemlje, pa je velika verovatnoća da će se pojaviti i na Balkanu.

    Kako da se zaštitite:

    • Ne odgovarajte na poruke koje deluju sumnjivo i koje se predstavljaju kao obaveštenja od banke.
    • Ne instalirajte aplikacije iz nepoznatih izvora.
    • Ne prinosite svoju karticu mobilnom telefonu na zahtev bilo koga, osim u zvanične svrhe (npr. plaćanje preko proverene aplikacije).
    • Uključite zaštitne funkcije poput Google Play Protect.
    • Ne delite lične podatke i PIN kodove putem telefona ili poruka.

    Zaključak:
    Malver „SuperCard X“ je jedno od najnaprednijih i najpodmuklijih pretnji za Android korisnike u poslednje vreme. Ključ zaštite leži u oprezu, informisanosti i korišćenju proverenih aplikacija i servisa.

    Share.

    Related Posts