Android-смартфоны превращаются в терминалы для хищения денег

Пока вы уверены, что ваш Android-смартфон — это лишь удобный способ оплатить покупки, группа киберпреступников превращает такие устройства в инструмент для бесконтактного воровства. Новый сервис, известный под названием SuperCard X, вышел на подпольный рынок как платформа «взлома по подписке». С его помощью злоумышленники научились копировать банковские карты и проводить платежи прямо с телефона, эмулируя реальные карты жертв через NFC.

Схема начинается с фальшивого сообщения якобы от банка, которое приходит по SMS или WhatsApp. Жертву просят срочно позвонить по номеру «службы безопасности», где её уже ждет псевдоспециалист. В ходе разговора человека уговаривают назвать данные карты, отключить лимиты и установить приложение под видом инструмента для проверки безопасности. Именно это приложение, скрывающее в себе вредонос SuperCard X, и запускает механизм кражи.

После установки вредонос просит доступ к модулю NFC — и только к нему. Но этого достаточно: мошенники убеждают пользователя приложить свою карту к смартфону, чтобы «проверить её». В этот момент считываются данные чипа, и они мгновенно пересылаются на второе устройство преступников, где запускается другой компонент схемы — приложение, эмулирующее оригинальную карту и позволяющее проводить оплаты в магазинах или даже снимать наличные.

Уловка работает молниеносно и тихо. Антивирусы пока не распознают SuperCard X, так как он не требует подозрительных разрешений и не ведет себя агрессивно. Он использует защищённый канал связи и технологии эмуляции, позволяющие платежным терминалам «поверить» в поддельную карту. По данным исследователей, за этой схемой стоят хакеры, говорящие на китайском. Google заявила, что на Google Play следов этого ПО нет, а защитный механизм Play Protect может блокировать такие приложения даже вне официального магазина. Однако, если пользователь сам установит APK, защита может не сработать вовремя.