Tin tặc thích sử dụng phần mềm độc hại để lấy thông tin thẻ tín dụng của bạn nhưng một nền tảng phần mềm độc hại dưới dạng dịch vụ mới giúp chúng dễ dàng sử dụng những thẻ bị đánh cắp này trực tiếp tại các cửa hàng và thậm chí tại các máy ATM.
Theo báo cáo của BleepingComputer, SuperCard X là nền tảng đang được đề cập và hiện đang được sử dụng để nhắm mục tiêu vào các điện thoại Android tốt nhất thông qua các cuộc tấn công chuyển tiếp NFC. Với thông tin thẻ tín dụng trong tay, tin tặc đứng sau chiến dịch này sẽ sử dụng chúng để thực hiện các giao dịch nhỏ và rút tiền tại các máy ATM để tránh bị gắn cờ là gian lận.
Được phát hiện bởi công ty bảo mật di động Cleafy, SuperCard X có nhiều điểm tương đồng với phần mềm độc hại NGate mà tôi đã đề cập vào mùa hè năm ngoái. Nó cũng sử dụng thẻ không tiếp xúc để thực hiện hành vi gian lận bằng cách chiếm quyền điều khiển khả năng NFC của thiết bị dễ bị tấn công.
Sau đây là mọi thông tin bạn cần biết về mối đe dọa phần mềm độc hại Android mới này, cách tránh trở thành nạn nhân của nó và một số mẹo và thủ thuật để giữ cho điện thoại của bạn không có phần mềm độc hại và an toàn trước tin tặc.
Những tin tặc đứng sau chiến dịch này đóng giả là bộ phận hỗ trợ ngân hàng ở đầu dây bên kia của cuộc gọi và chúng sử dụng kỹ thuật xã hội để lừa các nạn nhân tiềm năng "xác nhận" số thẻ và mã PIN của họ. Từ đó, chúng cố gắng thuyết phục nạn nhân xóa giới hạn chi tiêu thông qua ứng dụng ngân hàng của chúng, đây chắc chắn là một dấu hiệu đáng ngờ vì không có ngân hàng nào cố gắng làm điều gì đó như thế này qua điện thoại.
Để truy cập vào thẻ tín dụng của mình, tin tặc thuyết phục nạn nhân cài đặt một ứng dụng độc hại có tên là Reader được ngụy trang dưới dạng công cụ bảo mật hoặc xác minh. Như bạn có thể đoán, nó chứa phần mềm độc hại SuperCard X.
Sau khi cài đặt, ứng dụng Reader không yêu cầu nhiều quyền không cần thiết như chúng ta đã thấy các ứng dụng độc hại khác làm trong quá khứ. Thay vào đó, nó chỉ yêu cầu một vài quyền cần thiết, trong đó quyền chính là quyền truy cập vào mô-đun NFC của thiết bị Android.
Sau đó, ứng dụng yêu cầu nạn nhân chạm thẻ thanh toán của họ vào điện thoại và xác minh chúng. Điều này cho phép phần mềm độc hại đọc dữ liệu chip của thẻ và gửi lại cho tin tặc đứng sau chiến dịch này. Dữ liệu này đến điện thoại do tin tặc kiểm soát, chạy một ứng dụng khác có tên là Tapper, có khả năng mô phỏng thẻ của nạn nhân bằng dữ liệu bị đánh cắp này.
Sau đó, tin tặc sử dụng những thẻ mô phỏng này để thực hiện thanh toán không tiếp xúc tại các cửa hàng và rút một lượng tiền nhỏ từ các máy ATM. Vì tất cả các giao dịch này đều nhỏ và diễn ra ngay lập tức, nên ngân hàng của nạn nhân có thể sẽ không đánh dấu chúng là gian lận và đảo ngược các khoản phí.
Tin tốt với chiến dịch này là theo Theo báo cáo của Cleafy, SuperCard X hiện chỉ được tin tặc và kẻ lừa đảo sử dụng ở Ý. Tuy nhiên, vì đây là dịch vụ phần mềm độc hại được mua trên dark web nên nó có thể dễ dàng lây lan sang các quốc gia và châu lục khác bất kỳ lúc nào. Do đó, sau đây là một số mẹo và thủ thuật để giữ an toàn trước SuperCard X và các phần mềm độc hại Android khác.
Trong chiến dịch cụ thể này, một tin nhắn văn bản ngẫu nhiên từ ngân hàng của bạn là loại mồi nhử mà bạn nên biết để tránh nhưng vẫn có thể đánh lừa một số người do cảm giác cấp bách được sử dụng trong tin nhắn. Thay vì trả lời tin nhắn, bạn luôn có thể thử tra cứu số điện thoại trước. Tuy nhiên, nếu tin tặc hoặc kẻ lừa đảo giả mạo ngân hàng của bạn khá giỏi, thì số điện thoại đó sẽ giống nhau. Trong trường hợp đó, bạn nên gọi điện trực tiếp cho ngân hàng của mình để xác minh điều gì đó như thế này trước khi trả lời.
Một dấu hiệu cảnh báo lớn khác là khi tin tặc đứng sau chiến dịch này gửi cho nạn nhân tiềm năng một URL để tải xuống ứng dụng về điện thoại của họ. Không có ngân hàng hợp pháp nào yêu cầu bạn làm điều gì đó như thế này và thay vào đó, họ sẽ chỉ cho bạn trang danh sách ứng dụng của họ trên Cửa hàng Google Play.
Để đảm bảo an toàn trước phần mềm độc hại trên Android, bạn cần đảm bảo rằng Google Play Protect được bật trên thiết bị của mình. Ứng dụng bảo mật tích hợp miễn phí này sẽ kiểm tra tất cả các ứng dụng mới mà bạn tải xuống cũng như các ứng dụng hiện có trên điện thoại hoặc máy tính bảng của bạn để tìm phần mềm độc hại. Tuy nhiên, để có thêm biện pháp bảo vệ, bạn có thể cân nhắc chạy một trong những ứng dụng diệt vi-rút Android tốt nhất cùng với nó.
Bây giờ SuperCard X đang được sử dụng trong các cuộc tấn công ngoài đời thực, tôi sẽ không ngạc nhiên nếu những tin tặc và kẻ lừa đảo khác bắt đầu sử dụng phần mềm độc hại dưới dạng dịch vụ mới này trong các cuộc tấn công ở Hoa Kỳ và các quốc gia khác.
Bằng cách thực hành vệ sinh mạng tốt và cập nhật các mối đe dọa mới nhất (bằng cách đọc bài viết này và các bài viết bảo mật khác trên Tom's Guide), bạn sẽ sẵn sàng nhận ra các dấu hiệu cảnh báo trước khi quá muộn.
Theo báo cáo của BleepingComputer, SuperCard X là nền tảng đang được đề cập và hiện đang được sử dụng để nhắm mục tiêu vào các điện thoại Android tốt nhất thông qua các cuộc tấn công chuyển tiếp NFC. Với thông tin thẻ tín dụng trong tay, tin tặc đứng sau chiến dịch này sẽ sử dụng chúng để thực hiện các giao dịch nhỏ và rút tiền tại các máy ATM để tránh bị gắn cờ là gian lận.
Được phát hiện bởi công ty bảo mật di động Cleafy, SuperCard X có nhiều điểm tương đồng với phần mềm độc hại NGate mà tôi đã đề cập vào mùa hè năm ngoái. Nó cũng sử dụng thẻ không tiếp xúc để thực hiện hành vi gian lận bằng cách chiếm quyền điều khiển khả năng NFC của thiết bị dễ bị tấn công.
Sau đây là mọi thông tin bạn cần biết về mối đe dọa phần mềm độc hại Android mới này, cách tránh trở thành nạn nhân của nó và một số mẹo và thủ thuật để giữ cho điện thoại của bạn không có phần mềm độc hại và an toàn trước tin tặc.
Từ lừa đảo đến kỹ thuật xã hội rồi đến gian lận
Giống như các cuộc tấn công phần mềm độc hại khác, cuộc tấn công này bắt đầu bằng việc nạn nhân nhận được tin nhắn văn bản hoặc tin nhắn WhatsApp mạo danh ngân hàng của họ. Tin nhắn lừa đảo này tuyên bố rằng họ cần gọi đến một số để giải quyết các sự cố với tài khoản của họ do giao dịch đáng ngờ gây ra.Những tin tặc đứng sau chiến dịch này đóng giả là bộ phận hỗ trợ ngân hàng ở đầu dây bên kia của cuộc gọi và chúng sử dụng kỹ thuật xã hội để lừa các nạn nhân tiềm năng "xác nhận" số thẻ và mã PIN của họ. Từ đó, chúng cố gắng thuyết phục nạn nhân xóa giới hạn chi tiêu thông qua ứng dụng ngân hàng của chúng, đây chắc chắn là một dấu hiệu đáng ngờ vì không có ngân hàng nào cố gắng làm điều gì đó như thế này qua điện thoại.
Để truy cập vào thẻ tín dụng của mình, tin tặc thuyết phục nạn nhân cài đặt một ứng dụng độc hại có tên là Reader được ngụy trang dưới dạng công cụ bảo mật hoặc xác minh. Như bạn có thể đoán, nó chứa phần mềm độc hại SuperCard X.
Sau khi cài đặt, ứng dụng Reader không yêu cầu nhiều quyền không cần thiết như chúng ta đã thấy các ứng dụng độc hại khác làm trong quá khứ. Thay vào đó, nó chỉ yêu cầu một vài quyền cần thiết, trong đó quyền chính là quyền truy cập vào mô-đun NFC của thiết bị Android.
Sau đó, ứng dụng yêu cầu nạn nhân chạm thẻ thanh toán của họ vào điện thoại và xác minh chúng. Điều này cho phép phần mềm độc hại đọc dữ liệu chip của thẻ và gửi lại cho tin tặc đứng sau chiến dịch này. Dữ liệu này đến điện thoại do tin tặc kiểm soát, chạy một ứng dụng khác có tên là Tapper, có khả năng mô phỏng thẻ của nạn nhân bằng dữ liệu bị đánh cắp này.
Sau đó, tin tặc sử dụng những thẻ mô phỏng này để thực hiện thanh toán không tiếp xúc tại các cửa hàng và rút một lượng tiền nhỏ từ các máy ATM. Vì tất cả các giao dịch này đều nhỏ và diễn ra ngay lập tức, nên ngân hàng của nạn nhân có thể sẽ không đánh dấu chúng là gian lận và đảo ngược các khoản phí.
Cách giữ an toàn khỏi phần mềm độc hại trên Android
Tin tốt với chiến dịch này là theo Theo báo cáo của Cleafy, SuperCard X hiện chỉ được tin tặc và kẻ lừa đảo sử dụng ở Ý. Tuy nhiên, vì đây là dịch vụ phần mềm độc hại được mua trên dark web nên nó có thể dễ dàng lây lan sang các quốc gia và châu lục khác bất kỳ lúc nào. Do đó, sau đây là một số mẹo và thủ thuật để giữ an toàn trước SuperCard X và các phần mềm độc hại Android khác.
Trong chiến dịch cụ thể này, một tin nhắn văn bản ngẫu nhiên từ ngân hàng của bạn là loại mồi nhử mà bạn nên biết để tránh nhưng vẫn có thể đánh lừa một số người do cảm giác cấp bách được sử dụng trong tin nhắn. Thay vì trả lời tin nhắn, bạn luôn có thể thử tra cứu số điện thoại trước. Tuy nhiên, nếu tin tặc hoặc kẻ lừa đảo giả mạo ngân hàng của bạn khá giỏi, thì số điện thoại đó sẽ giống nhau. Trong trường hợp đó, bạn nên gọi điện trực tiếp cho ngân hàng của mình để xác minh điều gì đó như thế này trước khi trả lời.
Một dấu hiệu cảnh báo lớn khác là khi tin tặc đứng sau chiến dịch này gửi cho nạn nhân tiềm năng một URL để tải xuống ứng dụng về điện thoại của họ. Không có ngân hàng hợp pháp nào yêu cầu bạn làm điều gì đó như thế này và thay vào đó, họ sẽ chỉ cho bạn trang danh sách ứng dụng của họ trên Cửa hàng Google Play.
Để đảm bảo an toàn trước phần mềm độc hại trên Android, bạn cần đảm bảo rằng Google Play Protect được bật trên thiết bị của mình. Ứng dụng bảo mật tích hợp miễn phí này sẽ kiểm tra tất cả các ứng dụng mới mà bạn tải xuống cũng như các ứng dụng hiện có trên điện thoại hoặc máy tính bảng của bạn để tìm phần mềm độc hại. Tuy nhiên, để có thêm biện pháp bảo vệ, bạn có thể cân nhắc chạy một trong những ứng dụng diệt vi-rút Android tốt nhất cùng với nó.
Bây giờ SuperCard X đang được sử dụng trong các cuộc tấn công ngoài đời thực, tôi sẽ không ngạc nhiên nếu những tin tặc và kẻ lừa đảo khác bắt đầu sử dụng phần mềm độc hại dưới dạng dịch vụ mới này trong các cuộc tấn công ở Hoa Kỳ và các quốc gia khác.
Bằng cách thực hành vệ sinh mạng tốt và cập nhật các mối đe dọa mới nhất (bằng cách đọc bài viết này và các bài viết bảo mật khác trên Tom's Guide), bạn sẽ sẵn sàng nhận ra các dấu hiệu cảnh báo trước khi quá muộn.
- Lỗ hổng bảo mật điện thoại Samsung khiến mật khẩu bị lộ — hãy tự bảo vệ mình ngay
- Bạn có thực sự cần phải trả tiền cho phần mềm diệt vi-rút không?
- FBI cảnh báo tin tặc đang sử dụng các trình chuyển đổi PDF giả để phát tán phần mềm độc hại và đánh cắp mật khẩu của bạn
