У скандального приложения NFCGate появился более технологичный и опасный последователь — SuperCard. До этого замеченный в Италии, сервис уже применяется против клиентов российских банков.

Схема обмана такая же: жертву убеждают установить APK-файл, замаскированный под государственный­ или финансовый сервис. Приложение перехватывает NFC-трафик банковских карт и передаёт его на устройство злоумышленника, где он «эмулируется» для POS/ATM-транзакций.

Коллеги из F6 пишут, что SuperCard отличается от NFCGate по структуре кода и функционалу. Но проблема в том, что программа распространяется через Telegram-каналы и продаётся в даркнете по MaaS-модели (подписка malware-as-a-service). Это резко повышает её массовый потенциал, ускоряет локализацию под новые рынки и превращает в услугу «под ключ».

При этом залог «успеха» — по-прежнему социнженерия.

📈 Swift MT103-202 - перевод Swift.com 💶

У скандального приложения NFCGate появился более технологичный и опасный последователь — SuperCard. До этого замеченный в Италии, сервис уже применяется против клиентов российских банков.

Схема обмана такая же: жертву убеждают установить APK-файл, замаскированный под государственный­ или финансовый сервис. Приложение перехватывает NFC-трафик банковских карт и передаёт его на устройство злоумышленника, где он «эмулируется» для POS/ATM-транзакций.

Коллеги из F6 пишут, что SuperCard отличается от NFCGate по структуре кода и функционалу. Но проблема в том, что программа распространяется через Telegram-каналы и продаётся в даркнете по MaaS-модели (подписка malware-as-a-service). Это резко повышает её массовый потенциал, ускоряет локализацию под новые рынки и превращает в услугу «под ключ».

При этом залог «успеха» — по-прежнему социнженерия.

hottg.com/Swiftmt103/1547

264 viewsJun 24 at 05:12