ИБ-эксперт Калинин: Android-вирус SuperCard X могут использовать против россиян

Ворующий данные банковских карт Android-вирус SuperCard X может появиться в России, поскольку ранее хакеры уже использовали похожее вредоносное ПО (ВПО) против россиян. Об этом "Газете.Ru" сообщил эксперт "Лаборатории Касперского" по кибербезопасности Дмитрий Калинин.

SuperCard X – это вредоносное ПО для Android, которое делает копию данных, хранящихся на чипе банковской карты, при помощи модуля бесконтактной оплаты NFC в смартфоне.

Полученные данные ВПО передает злоумышленнику, который загружает их в эмулятор банковских карт Tapper. С помощью эмулятора с украденными данными злоумышленник может расплачиваться чужой банковской картой и снимать с нее наличные в банкоматах, не имея физического доступа к ней.

ВПО SuperCard X было обнаружено и описано специалистами компании Cleafy. И хотя пока следы использования данного вируса были обнаружены только в Италии, по словам Калинина, это не исключает, что позже SuperCard X может быть использован и против россиян.

"На данный момент мы не фиксируем атаки с использованием SuperCard X на российских пользователей. Но нельзя исключать, что злоумышленники могут попытаться применять SuperCard X в будущем", – сказал он.

Основным аргументом в пользу распространения SuperCard X в России, считает эксперт, является то, что зловред распространяется по модели MaaS (Malware-as-a-Service, что с английского переводится как "вредоносная программа как сервис", – "Газета.Ru"). То есть инструменты и инструкции по использованию в SuperCard X распространяются в сети как платный онлайн-сервис, что делает использование ВПО очень простым, а его распространение – быстрым.

"К тому же кибермошенники уже реализуют похожий вектор атаки на российских пользователей – с применением модифицированных версий NFCGate (имеется в виду вредоносное ПО с похожим на SuperCard X механизмом действия, – "Газета.

Ru" ). При этом NFCGate изначально использовался в атаках именно за рубежом", – добавил Калинин.

По данным Cleafy, одной из особенностей SuperCard X является то, что ВПО плохо детектируется антивирусными решениями, поскольку после установки на Android-смартфон или планшет запрашивает мало разрешений. Несмотря на это, Калинин утверждает, что версия "Антивируса Касперского" для Android распознает SuperCard X.