Вредоносное программное обеспечение (ВПО) для Android под названием SuperCard X, способное воровать данные банковских карт, может появиться в России. Об этом сообщил эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин в комментарии для «Газеты.Ru».
Как работает SuperCard X
SuperCard X — это вирус, который использует NFC-модуль смартфона для копирования данных, хранящихся на чипе банковской карты. Полученные данные передаются злоумышленнику, который загружает их в эмулятор банковских карт Tapper. С его помощью можно расплачиваться чужой картой, снимать с неё деньги в банкоматах — без физического доступа к самой карте.
Вредонос был впервые обнаружен и описан специалистами компании Cleafy. Пока случаи заражения зафиксированы только в Италии, но Калинин считает, что вирус может быть использован и против россиян.
«На данный момент мы не фиксируем атак с использованием SuperCard X на российских пользователей. Но нельзя исключать, что злоумышленники попытаются применять его в будущем», — отметил эксперт.
По словам Калинина, одна из причин возможного распространения SuperCard X — это модель распространения MaaS (Malware-as-a-Service), то есть «вредонос как услуга». Такой формат позволяет киберпреступникам легко приобретать и использовать вирус как платный онлайн-сервис, что значительно упрощает его распространение.
Эксперт также напомнил, что в России уже использовались модифицированные версии NFCGate — другого вируса с похожим принципом действия. Изначально NFCGate применяли за рубежом, но впоследствии стал использоваться и в атаках на российских пользователей.
Сложность обнаружения и защита
По данным Cleafy, одной из особенностей SuperCard X является его низкая обнаруживаемость антивирусами. После установки приложение запрашивает минимум разрешений, что позволяет ему оставаться незаметным.
Впрочем, по словам Калинина, мобильный антивирус от «Лаборатории Касперского» успешно распознаёт SuperCard X и способен защитить пользователей Android-устройств.