دزدان دریایی رایانه برای پخش کارتهای اعتباری از تلفن اندرویدی شما با نرم افزار مخرب تقلید می کند.
دزدان دریایی رایانه دوست دارند از بدافزار برای پیگیری اطلاعات کارت اعتباری خود استفاده کنند ، اما یک پلتفرم جدید بدافزار به عنوان یک سرویس باعث می شود این کارتهای دزدیده شده برای استفاده از آنها در فروشگاه ها و حتی دستگاههای خودپرداز برای آنها بسیار ساده تر شود.
همانطور که توسط BleepingComputer گزارش شده است ، SuperCard X یک پلتفرم مورد نظر است و در حال حاضر برای هدف قرار دادن بهترین تلفن های اندرویدی از طریق حملات رله NFC استفاده می شود. با جزئیات کارت اعتباری خود ، از دزدان دریایی رایانه ای در پشت این کمپین استفاده کنید تا عملیات کوچک و برداشت در دستگاههای خودپرداز را انجام دهید تا از علامت گذاری به آنها جلوگیری کنید.
Supercardx ، که توسط شرکت امنیتی موبایل Cleafy کشف شده است ، بسیار شبیه به بدافزار NGATE است که من تابستان گذشته در مورد آن صحبت کردم. علاوه بر این ، با استفاده از خواص NFC یک دستگاه آسیب پذیر ، از کارتهای بدون تماس برای ایجاد کلاهبرداری استفاده می کند.
در اینجا همه چیزهایی را که باید در مورد تهدید بدافزار جدید اندرویدی ، نحوه جلوگیری از قربانی و برخی از نکات و ترفندها برای محافظت از تلفن خود در برابر بدافزار و دزدان دریایی بدانید ، بدانید.
از شکار هویت گرفته تا مهندسی اجتماعی ، کلاهبرداری
درست مانند سایر حملات مخرب ، این زمانی شروع می شود که یک قربانی پیام واتساپ را دریافت می کند که پیام متنی یا بانک ها را تقلید می کند. این پیام شکار هویت ادعا می کند که برای حل مشکلات مربوط به حسابهای خود که ناشی از معامله مشکوک هستند ، باید با شماره تماس بگیرند.
دزدان دریایی در پشت این کمپین به عنوان پشتیبانی بانکی در انتهای دیگر تماس و استفاده از مهندسی اجتماعی برای “تأیید تعداد کارت و پین های قربانیان بالقوه خود استفاده می کنند. از آنجا ، آنها در تلاش هستند تا قربانی را متقاعد کنند که محدودیت های هزینه را از طریق شیوه های بانکی حذف کند ، که قطعاً یک پرچم قرمز است زیرا هیچ بانکی سعی نخواهد کرد کاری را از روی تلفن انجام دهد.
برای دسترسی به کارتهای اعتباری ، دزدان دریایی رایانه قربانیان را متقاعد می کنند که یک برنامه مخرب به نام خواننده ایجاد کنند که به عنوان یک ابزار ایمنی یا تأیید پنهان شده است. همانطور که می توانید تصور کنید ، Supercard X حاوی بدافزار است.
پس از نصب ، برنامه خواننده مجوز غیر ضروری زیادی را درخواست نمی کند ، زیرا ما دیدیم که سایر برنامه های مخرب در گذشته انجام داده اند. در عوض ، فقط چند مجوز اساسی برای دسترسی به یک دستگاه Android برای دسترسی به ماژول NFC.
سپس این درخواست به قربانیان می گوید کارت های پرداخت را در تلفن های خود لمس و تأیید کنند. این اجازه می دهد تا نرم افزار مخرب داده های تراشه کارت را بخواند و آن را به دزدان دریایی در پشت این کمپین ارسال کند. این داده ها به یک تلفن کنترل شده توسط هکر در حال اجرا برنامه دیگری به نام Tapper است که می تواند با استفاده از این داده های دزدیده شده ، کارت قربانی را تقلید کند.
دزدان دریایی رایانه سپس از این کارتهای تقلید برای پرداخت بدون تماس در فروشگاه ها استفاده می کنند و مقدار کمی پول را از دستگاههای خودپرداز خارج می کنند. از آنجا که همه این رویه ها اندک هستند و فوراً تحقق می یابند ، احتمالاً یک بانک قربانی آنها را کلاهبرداری نمی کند و اتهامات را معکوس نمی کند.
نحوه محافظت از بدافزار اندرویدی
خبر خوب در این کمپین این است که Supercard X در حال حاضر فقط توسط دزدان دریایی رایانه و کلاهبرداران در ایتالیا مورد استفاده قرار می گیرد. با این حال ، از آنجا که این نرم افزار به عنوان یک سرویس خریداری شده در وب تاریک است ، می تواند هر روز به راحتی در سایر کشورها و قاره ها گسترش یابد. بنابراین ، چند نکته و ترفند برای محافظت از Supercard X و سایر بدافزار Android.
در این کمپین ویژه ، یک متن تصادفی از بانک شما نوعی جذابیت است که شما باید برای جلوگیری از آن بدانید ، اما می تواند برخی از افراد را به دلیل فوریت مورد استفاده در پیام فریب دهد. به جای پاسخ دادن به پیام ، همیشه می توانید ابتدا با شماره تلفن تماس بگیرید. با این حال ، اگر دزدان دریایی رایانه یا کلاهبرداران بانک شما را به خوبی تماشا کرده اند ، این شماره یکسان خواهد بود. در این حالت ، همیشه ایده خوبی است که قبل از پاسخ دادن ، مستقیماً با بانک خود تماس بگیرید تا چیزی شبیه به این را تأیید کنید.
یکی دیگر از نشانه های هشدار دهنده بزرگ این است که دزدان دریایی پشت این کمپین URL را برای بارگیری برای قربانیان بالقوه به تلفن های یک برنامه ارسال می کنند. هیچ بانک قانونی نمی خواهد شما چنین کاری را انجام دهید ، و در عوض آنها شما را به صفحه لیست برنامه های فروشگاه Google Play هدایت می کنند.
برای محافظت در برابر بدافزار Android ، می خواهید مطمئن شوید که Google Play Protect در دستگاه های شما فعال است. این برنامه امنیتی رایگان و ساخته شده ، تمام برنامه های جدید را که بارگیری می کنید و رایانه لوحی را برای برنامه های موجود در تلفن یا نرم افزار مخرب کنترل می کند. با این حال ، برای محافظت بیشتر ، ممکن است یکی از بهترین برنامه های آنتی ویروس اندرویدی را در نظر بگیرید.
از آنجا که از Supercard X در حملات وحشی استفاده می شود ، اگر این بدافزار جدید در ایالات متحده و سایر کشورها این بدافزارها و کلاهبرداران رایانه ای دیگر شگفت زده شوند.
با استفاده از بهداشت سایبری خوب و به روز از آخرین تهدیدها (خواندن سایر مقالات امنیتی در راهنمای تام) ، شما آماده خواهید بود که قبل از اینکه خیلی دیر شود علائم هشدار دهنده را بشناسید.