Возможное появление вредоносного ПО SuperCard X в России представляет собой серьезную угрозу для пользователей Android, особенно учитывая его способность использовать модуль NFC для кражи данных банковских карт, отмечают в Госдуме.
Ворующий данные банковских карт Android-вирус SuperCard X может появиться в России, поскольку ранее хакеры уже использовали похожее вредоносное программное обеспечение против россиян. Об этом «Газете.Ru» сообщил эксперт «Лаборатории Касперского» по кибербезопасности Дмитрий Калинин.
SuperCard X — это вредоносное ПО для Android, которое делает копию данных, хранящихся на чипе банковской карты, при помощи модуля бесконтактной оплаты NFC в смартфоне. Полученные данные передаются злоумышленнику, который загружает их в эмулятор банковских карт Tapper. С помощью эмулятора с украденными данными злоумышленник может расплачиваться чужой банковской картой и снимать с нее наличные в банкоматах.
Основным аргументом в пользу распространения SuperCard X в России является то, что зловред распространяется по модели MaaS (Malware-as-a-Service): инструменты и инструкции по использованию в SuperCard X распространяются в сети как платный онлайн-сервис, что делает использование ВПО очень простым, а его распространение — быстрым. Кроме того, такое ВПО плохо детектируется антивирусными решениями, поскольку после установки на Android-смартфон или планшет запрашивает мало разрешений.
Возможное появление вредоносного ПО SuperCard X в России представляет собой серьезную угрозу для пользователей Android, особенно учитывая его способность использовать модуль NFC для кражи данных банковских карт, отмечает член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Сам по себе этот вектор атаки не нов, однако его реализация в виде инструмента MaaS говорит о высокой степени коммерциализации киберпреступности и снижении порога входа для потенциальных злоумышленников. Распространение SuperCard X по модели «вредоносное ПО как сервис» делает его особенно опасным: даже у лиц с минимальными техническими навыками появляется возможность запускать масштабные атаки. Это может привести к резкому увеличению числа инцидентов, особенно в странах с высоким уровнем проникновения Android-устройств и активным использованием бесконтактной оплаты — таких, как Россия», - подчеркнул Немкин.
Опыт использования подобных решений, таких как NFCGate, уже показал, что злоумышленники готовы адаптировать зарубежные наработки под российскую аудиторию. С учетом того, что такие атаки сложно обнаружить обычными средствами защиты и они практически не оставляют следов вмешательства на устройстве, повышается актуальность использования современных антивирусов и решений по мониторингу поведения приложений.
«Пользователям стоит быть особенно внимательными к программам, которые требуют доступ к NFC-модулю или работают с бесконтактной оплатой. Установка приложений только из проверенных источников, регулярные обновления системы безопасности, а также использование проверенных антивирусов, позволяют существенно снизить риск заражения устройством и последующей утечки данных», - добавил Немкин.