Nevidljivi lopov u tvom telefonu: Krade novac preko funkcije koju gotovo svi uključujemo
Malver SuperCard koristi modifikovanu NFC tehnologiju da krade novac sa Android uređaja. Globalna pretnja brzo se širi kroz komercijalne kanale i ugrožava milione korisnika.
Ruski eksperti za sajber bezbednost zvone na uzbunu zbog nove talasa napada koji ciljaju korisnike Androida. Zlonamerni softver SuperCard, izmenjena verzija legitimnog NFCGate programa, zloupotrebljava NFC tehnologiju za krađu novca direktno sa bankovnih računa korisnika. Stručnjaci smatraju da su ovi napadi samo test pre nego što krene veća globalna kampanja.
SuperCard je baziran na NFCGate softveru, koji je prvobitno napravljen da omogući bezbednu razmenu podataka između dva uređaja na bliskoj udaljenosti. Međutim, kriminalci su ovaj sistem prepravili da u tajnosti presreću i preusmeravaju novac sa žrtvinih računa, uglavnom kroz zaražene Android telefone.
Kako SuperCard malver krade novac
Raniji napadi SuperCard-om u Evropi uključivali su situacije gde su hakeri koristili kompromitovane Android uređaje da očitaju podatke sa fizičkih platnih kartica korisnika u njihovoj blizini. Ove informacije potom su korišćene za neovlašćene transakcije na bankomatima ili za direktno prebacivanje sredstava sa računa žrtava.
Ukoliko ova metoda ne uspe, malver automatski preusmerava novac sa računa na druge račune kojima upravljaju kriminalci, ostavljajući korisnike bez sredstava i bez traga o pravom uzročniku krađe.
Globalno širenje SuperCard malvera
SuperCard je prvi put detektovan među ruskim korisnicima Androida u maju 2025. godine, ali je pre toga primećen u Italiji tokom aprila iste godine. Prema izveštaju moskovske kompanije F6 i italijanske firme Cleafy, malver je distribuiran kao “Malver kao usluga” (MaaS), što znači da ga prodaju i iznajmljuju sajber kriminalci širom sveta, posebno govornici kineskog jezika.
Neobična karakteristika ovog malvera je njegova otvorena prodaja na Telegram kanalima, uključujući i one na kineskom jeziku, gde se nudi kao pretplatnički paket sa podrškom korisnicima. Oglasi tvrde da je sposoban da cilja korisnike velikih banaka u SAD, Evropi i Australiji.
Taktike napada i ciljani sistemi plaćanja
SuperCard se kamuflira kao legitimna aplikacija koristeći socijalni inženjering. Kada se malver instalira, on automatski prepoznaje koji sistem plaćanja koristi žrtva - Visa, Mastercard, American Express, UnionPay ili JCB - i zatim omogućava kriminalcima da obave prevare koristeći ukradene podatke.
Ovaj pristup čini SuperCard veoma opasnim, jer može precizno prilagoditi napade i ciljati specifične finansijske sisteme, što otežava praćenje i blokiranje takvih aktivnosti.
Razmere štete i posledice za korisnike
Napadi zasnovani na NFCGate tehnologiji prvi put su primećeni u Rusiji još u januaru 2025. Od tada, kriminalci su unapredili više verzija malvera, a samo u prvom kvartalu te godine prijavljena je šteta od 432 miliona rubalja (oko 5,5 miliona dolara). Zaraženo je više od 175.000 Android uređaja, što ukazuje na ozbiljnu pretnju za korisnike širom sveta.
Ove cifre ne samo da pokazuju obim problema, već i alarmiraju da je neophodno preduzeti mere zaštite i povećati svest o rizicima vezanim za NFC tehnologiju.
