Riječ je o SuperCard-u, modifikovanoj verziji programa NFCGate, koji je originalno razvijen za razmjenu NFC podataka između dva uređaja u neposrednoj blizini. Sajber kriminalci već duže vrijeme zloupotrebljavaju NFC tehnologiju za preusmjeravanje sredstava sa bankovnih računa žrtava.
Raniji napadi SuperCard-om u Evropi uključivali su korišćenje kompromitovanih Android telefona kako bi se očitali podaci sa fizičkih kartica žrtava na uređajima koje kontrolišu hakeri. Ti podaci su se zatim koristili za transakcije na bankomatima. Ako ta metoda ne bi uspjela, novac bi se preusmjeravao direktno sa računa žrtava na druge račune.
Prema izvještaju moskovske firme F6, SuperCard je prvi put otkriven među ruskim korisnicima Androida u maju 2025, nakon što je prije toga primjećen u Italiji u aprilu. Italijanska kompanija Cleafy izvijestila je da je ovaj alat distribuiran kao „malver kao usluga“ (MaaS), i da ga nude sajber kriminalci koji govore kineski jezik.
Napadači se služe tehnikama socijalnog inženjeringa, prikazujući SuperCard kao legitimnu aplikaciju. Kada se instalira, malver identifikuje koji sistem plaćanja žrtva koristi, kao što su Visa, Mastercard, American Express, UnionPay ili JCB, omogućavajući kriminalcima da iskoriste podatke za transakcije.
Ono što izdvaja SuperCard jeste njegova komercijalna distribucija – prvi put je ovaj malver reklamiran otvoreno na Telegram kanalima, uključujući i one na kineskom jeziku. Nude se čak i pretplatnički paketi sa korisničkom podrškom. U oglasima se navodi da malver može ciljati korisnike velikih banaka u SAD, Australiji i Evropi.
Napadi bazirani na NFCGate-u u Rusiji prvi put su primjećeni u januaru, a od tada su napadači razvili više verzija ovog malvera. Samo u prvom kvartalu 2025. godine, prema firmi F6, šteta od ovih napada iznosila je 432 miliona rubalja (oko 5,5 miliona dolara), a zaraženo je više od 175.000 Android uređaja, piše Informacija.
Najnovije vijesti Srpskainfo i na Viberu