Atenție la aplicația WhatsApp. Un nou virus vizează datele bancare ale utilizatorilor

Un nou tip de malware, denumit SuperCard X, reprezintă o amenințare serioasă pentru utilizatorii de Android din Europa, iar metodele sale ingenioase de atac au atras deja atenția experților în securitate cibernetică.

Potrivit companiei de securitate Cleafy, virusul este distribuit prin aplicația de mesagerie WhatsApp și vizează în special utilizatorii care folosesc plăți contactless cu ajutorul tehnologiei NFC.

Cum funcționează atacul SuperCard X

Atacul cibernetic se desfășoară în mai multe etape bine gândite:

Recomandări

Terapia care îți poate rescrie creierul. Metoda Tomatis uimește părinții cu copii speciali

Este sigur să consumi ceapă cu pete negre? Înțelegerea riscurilor pentru sănătate și depozitarea ideală

Mesaj fraudulos

Victima primește un SMS sau un mesaj pe WhatsApp, care pare a proveni de la banca sa. Textul avertizează cu privire la o tranzacție suspectă și îndeamnă destinatarul să sune urgent un număr de telefon pentru a verifica situația.

Escrocherie prin telefon

Dacă victima sună, este întâmpinată de un presupus operator bancar (de fapt, un escroc), care solicită datele cardului, inclusiv PIN-ul, sub pretextul rezolvării problemei.

Aplicație malițioasă

Apoi, victima este rugată să instaleze o aplicație numită Reader. Aceasta pare inofensivă și cere puține permisiuni, dar conține malware-ul SuperCard X.

Exploatarea NFC

Odată instalată, aplicația cere acces la funcția NFC (Near Field Communication) a telefonului. Escrocii conving victima să apropie cardul bancar de telefon, moment în care datele cipului sunt citite și transmise atacatorilor.

Clonarea cardului

Informațiile furate sunt folosite pe un alt telefon Android, care rulează o aplicație numită Tapper, capabilă să emuleze cardul victimei pentru a face plăți contactless în magazine și la bancomate.

De ce este SuperCard X atât de periculos

• Este extrem de greu de detectat, reușind să treacă neobservat de peste 60 de soluții antivirus.
• Este distribuit prin canale de Telegram, unde infractorii oferă și „suport tehnic” pentru instalare și utilizare.
• Permite plăți mici și frecvente, care sunt dificil de observat de către victime sau chiar de sistemele bancare.
• Este asociat cu grupări din China și a fost deja detectat în Italia, dar riscul extinderii rapide este ridicat.

Cum te poți proteja

• Nu instala aplicații necunoscute sau recomandate prin mesaje nesolicitate.
• Nu oferi niciodată informații personale sau bancare prin telefon, chiar dacă apelul pare „oficial”.
• Verifică permisiunile aplicațiilor – dacă o aplicație cere acces la NFC fără un motiv clar, dezinstaleaz-o imediat.
• Folosește doar aplicațiile oficiale ale băncii și activează notificările pentru tranzacții.
• Activează autentificarea în doi pași pentru conturile importante.
• Raportează imediat orice activitate suspectă băncii sau operatorului de telefonie.

FOTO: Shutterstock