Сценарио је сљедећи: жртва добија поруку наводно од банке која упозорава на "сумњиву трансакцију" и позива је да позове подршку. Али неколико минута касније, док разговара са особом за коју вјерује да је радник банке (а у ствари је преварант), жртва је већ инсталирала малвер, предала свој ПИН, уклонила ограничења потрошње на дебитној картици и на захтјев преваранта, дала дозволу за брисање картице. Малвер који је инсталирала жртва је СуперКард Икс, за који истраживачи безбједносне фирме Клифи кажу да је "елегантан, скоро невидљив и разорно ефикасан".

СуперКард Икс се дистрибуира као малваре-ас-а-сервице (МааС) а иза њега стоје кинески сајбер криминалци.

Напад са СуперКард Икса је вишеструка обмана. Креће са лажним СМС упозорењем или Вотсап поруком у којима се тврди да је рачун корисника компромитован. Затим слиједи ТОАД, фаза у којој преварант разговара са жртвом и стиче њено повјерење. Када се то догоди, слиједи откривање ПИН кода, искључење ограничења картице и инсталирање апликације са малвером под изговором неопходне инсталације безбиједносног софтвера. Затим преварант убијеђује жртву да додирне своју картицу на телефону "само да би је верификовала". Али апликација тихо извлачи информације о картици преко НФЦ-а и шаље их на клонирани уређај којим управљају нападачи који затим могу да дођу до новца жртве бесконтактним подизањем новца на банкоматима.

Оно што СуперКард Икс чини тако ефикасним је и људски фактор.

Флексибилност Андроида је дио његовог шарма, али то такође отвара врата за преваре као што је ова са СуперКард Икс.

Портпарол Гугла је изјавио да "на основу тренутне детекције, ниједна апликација која садржи овај малвер није пронађена на Гугл Плеј. "Он је додао да Гугл Плеј Протект може упозорити кориснике или блокирати апликације за које се зна да показују злонамерно понашање, чак и када те апликације долазе из извора изван Гугл Плеј", преноси "б92".

Пратите нас и путем Вибера