Специалисты компании Cleafy Threat Intelligence, занимающейся вопросами информационной безопасности, зафиксировали новую вредоносную кампанию под названием SuperCard X, нацеленную на хищение средств

МЕНЮ

Главная страница
Поиск
Регистрация на сайте
Помощь проекту
Архив новостей

ТЕМЫ

Новости ИИ

Голосовой помощник
Городские сумасшедшие
ИИ в медицине
ИИ проекты
Искусственные нейросети
Искусственный интеллект
Слежка за людьми
Угроза ИИ

Разработка ИИ

Атаки на ИИ
ИИ теория
Компьютерные науки
Машинное обуч. (Ошибки)
Машинное обучение
Машинный перевод
Нейронные сети начинающим
Психология ИИ
Реализация ИИ
Реализация нейросетей
Создание беспилотных авто
Трезво про ИИ
Философия ИИ

Внедрение ИИ

Big data
Генетические алгоритмы
Капсульные нейросети
Основы нейронных сетей
Промпты. Генеративные запросы
Распознавание лиц
Распознавание образов
Распознавание речи
Творчество ИИ
Техническое зрение
Чат-боты

Работа разума и сознание

Изучение сна
Изучение сознания
Нейроинтерфейс
Психология
Работа мозга
Работа памяти
Работа разума

Модель мозга

Модель мозга

Робототехника, БПЛА

Беспилотные автомобили
БПЛА
Робототехника

Трансгуманизм

Трансгуманизм

Обработка текста

Анализ социальных сетей
Компьютерная лингвистика
Лингвистика
Поисковые алгоритмы

Теория эволюции

Головной мозг
Нейронные сети
Поведение животных
Теория эволюции

Дополненная реальность

Виртулаьная реальность
Дополненная реальность

Железо

Интернет вещей
Квантовый компьютер
Нейронные процессоры
облачные вычисления
Суперкомпьютеры

Киберугрозы

Кибербезопасность

Научный мир

Методы исследования
Наука и образование
Семинары

ИТ индустрия

ИТ-гиганты
Новости ит

Разработка ПО

Разработка ПО
Теория алгоритмов

Теория информации

Кластеризация

Математика

Актуальная математика
Статистика
Теория вероятности
Теория информации
Теория хаоса

Цифровая экономика

Технология блокчейн
Цифровая экономика

Авторизация

RSS

RSS новости

2025-04-23 12:15

кибербезопасность

Специалисты компании Cleafy Threat Intelligence, занимающейся вопросами информационной безопасности, зафиксировали новую вредоносную кампанию под названием SuperCard X, нацеленную на хищение средств пользователей Android-устройств. Злоумышленники применяют сложные технологии перехвата и ретрансляции данных, передаваемых через NFC, что позволяет им проводить несанкционированные платежи и снимать наличные в банкоматах.

Распространение вредоносного программного обеспечения осуществляется через методы социальной инженерии. Жертв убеждают установить вредоносное приложение, замаскированное под инструмент обеспечения безопасности. Преступники действуют по модели «вредоносное ПО как услуга» (MaaS), продвигая свои услуги через Telegram-каналы.

Анализ кода показал сходство с вирусом NGate, обнаруженным ранее компанией ESET. Новая кампания предположительно связана с китайскими хакерскими группами и представляет повышенные финансовые риски, затрагивая не только пользователей, но и эмитентов банковских карт, а также платформы обработки транзакций.

Механизм атаки начинается с рассылки SMS или сообщений в WhatsApp от имени банка с требованием перезвонить для устранения «подозрительной операции». На звонке мошенник, выдающий себя за сотрудника службы поддержки, выманивает данные карты и PIN-код. Далее жертву убеждают установить вредоносное приложение, запрашивающее доступ к NFC-модулю. После этого пользователя просят приложить карту к устройству для «верификации», что позволяет перехватить данные с чипа.

Полученная информация используется для эмуляции карты на Android-устройствах злоумышленников, что дает возможность совершать бесконтактные платежи и снимать наличные. Небольшие суммы операций не вызывают подозрений у банков, что упрощает вывод средств.

В настоящее время вредонос SuperCard X не детектируется антивирусными решениями на платформе VirusTotal. Минимальный набор требуемых разрешений и отсутствие явных признаков вредоносной активности, таких как наложение экрана, позволяют зловреду оставаться незамеченным. Способность эмулировать карты, имитируя легитимные операции, указывает на высокий уровень технической подготовки преступников, включая знание протоколов работы смарт-карт. Эксперты отмечают необходимость усиления мер безопасности как со стороны финансовых организаций, так и пользователей.

Источник: vk.com



		Специалисты компании Cleafy Threat Intelligence, занимающейся вопросами информационной безопасности, зафиксировали новую вредоносную кампанию под названием SuperCard X, нацеленную на хищение средств
МЕНЮ Главная страница Поиск Регистрация на сайте Помощь проекту Архив новостей ТЕМЫ Новости ИИ Голосовой помощник Городские сумасшедшие ИИ в медицине ИИ проекты Искусственные нейросети Искусственный интеллект Слежка за людьми Угроза ИИ Разработка ИИ Атаки на ИИ ИИ теория Компьютерные науки Машинное обуч. (Ошибки) Машинное обучение Машинный перевод Нейронные сети начинающим Психология ИИ Реализация ИИ Реализация нейросетей Создание беспилотных авто Трезво про ИИ Философия ИИ Внедрение ИИ Big data Генетические алгоритмы Капсульные нейросети Основы нейронных сетей Промпты. Генеративные запросы Распознавание лиц Распознавание образов Распознавание речи Творчество ИИ Техническое зрение Чат-боты Работа разума и сознание Изучение сна Изучение сознания Нейроинтерфейс Психология Работа мозга Работа памяти Работа разума Модель мозга Модель мозга Робототехника, БПЛА Беспилотные автомобили БПЛА Робототехника Трансгуманизм Трансгуманизм Обработка текста Анализ социальных сетей Компьютерная лингвистика Лингвистика Поисковые алгоритмы Теория эволюции Головной мозг Нейронные сети Поведение животных Теория эволюции Дополненная реальность Виртулаьная реальность Дополненная реальность Железо Интернет вещей Квантовый компьютер Нейронные процессоры облачные вычисления Суперкомпьютеры Киберугрозы Кибербезопасность Научный мир Методы исследования Наука и образование Семинары ИТ индустрия ИТ-гиганты Новости ит Разработка ПО Разработка ПО Теория алгоритмов Теория информации Кластеризация Математика Актуальная математика Статистика Теория вероятности Теория информации Теория хаоса Цифровая экономика Технология блокчейн Цифровая экономика Авторизация RSS RSS новости		2025-04-23 12:15 кибербезопасность Специалисты компании Cleafy Threat Intelligence, занимающейся вопросами информационной безопасности, зафиксировали новую вредоносную кампанию под названием SuperCard X, нацеленную на хищение средств пользователей Android-устройств. Злоумышленники применяют сложные технологии перехвата и ретрансляции данных, передаваемых через NFC, что позволяет им проводить несанкционированные платежи и снимать наличные в банкоматах. Распространение вредоносного программного обеспечения осуществляется через методы социальной инженерии. Жертв убеждают установить вредоносное приложение, замаскированное под инструмент обеспечения безопасности. Преступники действуют по модели «вредоносное ПО как услуга» (MaaS), продвигая свои услуги через Telegram-каналы. Анализ кода показал сходство с вирусом NGate, обнаруженным ранее компанией ESET. Новая кампания предположительно связана с китайскими хакерскими группами и представляет повышенные финансовые риски, затрагивая не только пользователей, но и эмитентов банковских карт, а также платформы обработки транзакций. Механизм атаки начинается с рассылки SMS или сообщений в WhatsApp от имени банка с требованием перезвонить для устранения «подозрительной операции». На звонке мошенник, выдающий себя за сотрудника службы поддержки, выманивает данные карты и PIN-код. Далее жертву убеждают установить вредоносное приложение, запрашивающее доступ к NFC-модулю. После этого пользователя просят приложить карту к устройству для «верификации», что позволяет перехватить данные с чипа. Полученная информация используется для эмуляции карты на Android-устройствах злоумышленников, что дает возможность совершать бесконтактные платежи и снимать наличные. Небольшие суммы операций не вызывают подозрений у банков, что упрощает вывод средств. В настоящее время вредонос SuperCard X не детектируется антивирусными решениями на платформе VirusTotal. Минимальный набор требуемых разрешений и отсутствие явных признаков вредоносной активности, таких как наложение экрана, позволяют зловреду оставаться незамеченным. Способность эмулировать карты, имитируя легитимные операции, указывает на высокий уровень технической подготовки преступников, включая знание протоколов работы смарт-карт. Эксперты отмечают необходимость усиления мер безопасности как со стороны финансовых организаций, так и пользователей. Источник: vk.com Комментарии:

Комментарии: