Деньги со смартфонов россиян начали красть через атаки на NFC

0 0

Деньги со смартфонов россиян начали красть через атаки на NFC

Хакеры начали красть деньги со смартфонов россиян через атаки на NFC. Для этого злоумышленники применяют вредоносное программное обеспечение (ВПО) SuperCard, сообщает “Газета.ру” со ссылкой на аналитиков.

Первые попытки использования вируса в России эксперты зафиксировали в мае, чуть меньше чем через месяц после сообщения итальянских специалистов об обнаружении платформы “вредоносное ПО как услуга” SuperCard X.

Она дает возможность киберпреступникам красть данные банковских карт, перехватывая NFC-трафик и применяя эту информацию для похищения денег. Чтобы установить ВПО на телефон жертвы, аферисты убеждают людей загрузить APK-файл, выдавая его за полезное приложение.

Вредоносные версии NFCGate можно было найти и до этого в даркнете, однако SuperCard стал первым ВПО с указанным функционалом, которое к тому же активно рекламировалось через мессенджеры и предоставляло клиентам полноценную поддержку.

Кроме того, в апреле аналитики обнаружили несколько телеграм-каналов на китайском языке, где можно было купить подписку на SuperCard. Программное обеспечение поддерживало как минимум китайский и английский языки и было предназначено для атак на пользователей крупных банков в США, Австралии и Европе.

По словам экспертов, отсутствие географических ограничений на использование SuperCard было лишь вопросом времени, когда эта технология доберется до России. В настоящий момент злоумышленники изучают новую разновидность ВПО на российских пользователях, что также отмечалось при внедрении первых версий NFCGate.

В первом квартале 2025 года общий ущерб россиянам от всех вариантов NFCGate составил 432 миллиона рублей. Количество скомпрометированных устройств на базе Android превысило 175 тысяч.

Однако по итогам исследования образцов SuperCard специалисты обнаружили значительные различия с уже известными версиями NFCGate как в функционале, так и в структуре кода. По словам экспертов, это связано с тем, что SuperCard был создан другими группами злоумышленников.

Ранее стало известно, что хакеры все чаще стали проводить кибератаки в ночное время суток, надеясь оставаться незамеченными. В основном атаки производятся с 01:00 до 05:00. По данным аналитиков, киберпреступники проводят свои операции ночью, так как в это время ожидается меньше контроля со стороны команд информационной безопасности.

Источник: www.m24.ru

Оставьте ответ

Ваш электронный адрес не будет опубликован.