Nouveau malware Android qui copie les cartes NFC

  • SuperCard X est un malware Android avancé qui exploite la technologie NFC pour voler les données des cartes bancaires.
  • Il est distribué à l’aide de techniques sophistiquées d’ingénierie sociale, impliquant des messages et des appels se faisant passer pour des entités bancaires.
  • Il permet aux cybercriminels d’effectuer des paiements sans contact et de retirer de l’argent aux distributeurs automatiques avec des cartes clonées.
Joaquin Romero

Minutes 9

SuperCard

Ces derniers mois, le monde de la cybersécurité a été mis à rude épreuve suite à l'émergence d'un nouveau logiciel malveillant sophistiqué appelé SuperCard X. Cette menace a suscité l'émoi dans la communauté technologique en raison de sa capacité à voler les cartes de crédit et de débit directement sur les appareils Android grâce à la technologie NFC. Si vous possédez un téléphone Android et utilisez le paiement sans contact, cet article est essentiel pour comprendre le fonctionnement de cette menace, son mode de propagation et, surtout, comment vous en protéger.

SuperCard X n'est pas un simple malware parmi tant d'autres parmi les menaces mobiles ; son danger réside dans son ingénierie sociale, l'exploitation technique de la communication en champ proche (NFC) et sa quasi-invisibilité pour la plupart des antivirus. Décryptons, point par point, tous les détails révélés à ce jour sur cet outil dangereux afin que vous ne soyez pas pris au dépourvu.

Qu'est-ce que SuperCard X et comment vole-t-il des données bancaires ?

SuperCard Logiciels malveillants en tant que service (MaaS) spécifiquement destiné aux appareils Android. Son objectif principal est intercepter et retransmettre les communications NFC à partir de cartes bancaires sans contact, réalisant ainsi voler des données sensibles et permettre des achats ou des retraits d'espèces frauduleux, même sans avoir besoin d'avoir la carte physique ou de connaître le code PIN dans de nombreux cas.

Comment partager votre numéro de téléphone avec un autre Android à l'aide de codes QR ou NFC
Article connexe:
Comment partager votre numéro de téléphone sur Android à l'aide de codes QR et NFC : le guide ultime

Le fonctionnement de SuperCard X est remarquablement sophistiqué. Il incite les victimes à installer une application apparemment légitime (généralement appelée Reader), ne demandant que des autorisations d'accès de base au module NFC du téléphone. De cette façon, le malware reste quasiment invisible pour l'utilisateur et les antivirus.

Une fois l'application installée et la carte de paiement présentée sur le téléphone, le logiciel malveillant lit toutes les données de la carte sans contact et les transmet en temps réel aux attaquants. Où qu'ils soient dans le monde, les attaquants peuvent utiliser une autre application appelée Tapper sur un appareil Android pour émuler la carte et effectuer des transactions sans contact ou des retraits aux distributeurs automatiques.

L'ingénierie sociale : la clé qui ouvre la porte

Logiciel malveillant NFC SuperCard X

L’aspect technique de SuperCard X ne représente que la moitié de l’équation. L’autre moitié est liée à l’utilisation intensive de techniques d’ingénierie sociale., où des individus malveillants se font passer pour des banques ou des opérateurs de services financiers pour tromper les utilisateurs.

  • L’attaque commence généralement par un SMS ou un message WhatsApp frauduleux. qui, se faisant passer pour une communication de votre banque, signale une transaction suspecte ou un problème avec votre compte.
  • Le message vous invite à appeler un numéro de téléphone avec la promesse d’une assistance immédiate et d’une résolution de l’incident présumé.
  • Pendant l'appel, L'escroc se fait passer pour un agent de support bancaire, demandant des informations telles que votre numéro de carte, votre code PIN et, dans de nombreux cas, vous demandant de supprimer votre limite de dépenses de l'application bancaire officielle.
  • Enfin, Il vous demande d'installer une prétendue application de vérification ou de sécurité (Reader), qui, en réalité, est le véhicule du malware..

Le niveau de personnalisation et de persuasion employé dans ces appels est considérable, ce qui rend difficile, même pour les utilisateurs expérimentés, de tomber dans le piège, en particulier sous pression ou dans des situations stressantes.

Comment SuperCard X exploite la technologie NFC

NFC (Near Field Communication) est une technologie à courte portée présente dans la plupart des téléphones portables modernes, utilisée pour faciliter les paiements sans contact et les transferts rapides entre appareils. SuperCard X exploite cette fonctionnalité en interceptant la communication entre la carte et le lecteur NFC du téléphone, une fonctionnalité jusqu'alors considérée comme très sécurisée.

L'attaque par relais est possible car l'application frauduleuse demande l'accès au module NFC, une autorisation qui n'éveille généralement pas les soupçons, puisque les applications de paiement ou les lecteurs de cartes la demandent également. Cependant, Entre les mains d'un logiciel malveillant, cette autorisation permet de lire toutes les informations de la carte lorsqu'elle est approchée du téléphone portable..

Dans quelques secondes, Les données capturées sont envoyées en temps réel à une infrastructure de commandement et de contrôle (C&C) sous le contrôle de criminels, en utilisant des connexions cryptées utilisant des protocoles sécurisés tels que HTTP avec TLS ou TLS mutuel (mTLS), pour éviter qu'ils ne soient interceptés par les forces de l'ordre ou les enquêteurs.

De la capture de données à la fraude en magasin et aux caisses

Une fois que les attaquants ont les détails de la carte, ils utilisent leur propre application, Tapeur, sur un autre appareil Android. Tapper est capable d'émuler numériquement la carte de la victime en utilisant les informations volées.. Ainsi, le criminel a simplement Approchez votre téléphone d'un terminal de paiement ou d'un distributeur automatique de billets compatible NFC et exécute la transaction, comme si vous aviez la carte originale en main.

Ce processus est particulièrement dangereux car De nombreux terminaux ne demandent le code PIN qu'à partir de certains montants, et les attaquants multiplient souvent les petites transactions pour rester indétectables. De plus, l'émulation repose sur le protocole. ATR (Réponse à la réinitialisation), qui permet aux terminaux de paiement de détecter la fausse carte comme légitime, augmentant l’efficacité de la fraude et rendant difficile sa détection par les banques et les systèmes antifraude.

Pourquoi est-il si difficile de détecter SuperCard X ?

L’un des aspects les plus alarmants de SuperCard X est son Taux de détection très faible par les solutions antivirus et de sécurité mobile. Selon l'équipe de recherche Cleafy et plusieurs médias spécialisés, SuperCard X n'est pas détecté par plus de 60 moteurs antivirus sur VirusTotal et la raison principale est son comportement non intrusif.

  • Il ne demande pas d'autorisations d'accès aux SMS, aux appels ou à la localisation.
  • Évitez les techniques agressives telles que la superposition d’écran.
  • Il demande uniquement l'accès au NFC, ce qui est courant dans les applications légitimes.
  • Il utilise une communication cryptée et une authentification avec des certificats numériques, ce qui le rend invisible même pour les outils d'analyse médico-légale.

Cette conception minimaliste se concentre sur un seul objectif : Volez et retransmettez les données NFC des cartes bancaires aussi discrètement et rapidement que possible, sans éveiller de soupçons ou d'alertes sur l'appareil.

Qui est concerné par SuperCard X et quelle est sa portée ?

Bien que les premiers rapports de Cleafy et des médias espagnols mentionnent L'Italie, principal pays touché, SuperCard X a une portée mondiale grâce à la vente en tant que service (MaaS) sur des forums underground, en particulier ceux parlant chinois.Les clients de ce malware n’ont pas besoin de connaissances techniques ; Ils paient simplement un abonnement et reçoivent le logiciel, les instructions et l'assistance via des canaux comme Telegram..

Cela implique que La fraude ne se limite pas aux grandes organisations criminellesTout criminel ayant accès à ces forums peut lancer des attaques dans d’autres pays, notamment en Espagne et en Amérique latine, où les paiements sans contact sont largement utilisés. Les institutions financières et les magasins physiques sont également menacés., car les mouvements frauduleux sont généralement de petite taille et donc difficiles à détecter immédiatement.

Similitudes avec NGate et d'autres logiciels malveillants NFC

Particulièrement SuperCard X présente des similitudes avec NGate, un logiciel malveillant qui avait déjà fait des ravages en Europe l'année précédente. Tous deux utilisent des techniques de relais NFC et sont capables de contourner les barrières traditionnelles des banques et des systèmes antifraude. L'existence de plusieurs variantes personnalisables SuperCard X suggère également une évolution constante, visant à contourner les nouvelles mesures de sécurité que les banques peuvent mettre en œuvre.

Le modèle commercial MaaS permet aux développeurs de logiciels malveillants de proposer des variantes adaptées à différentes régions ou aux besoins spécifiques de leurs clients., ce qui complique encore davantage la réponse coordonnée des forces de l’ordre et des fabricants de solutions de sécurité numérique.

Canaux de distribution et soutien aux cybercriminels

SuperCard X n'est pas seulement distribuée par le biais de campagnes de phishing et de SMS, mais est également promu sur les chaînes Telegram dédiées à la cybercriminalitéIls offrent même un support « technique » aux criminels qui s'abonnent au service, simplifiant encore davantage le lancement de nouvelles campagnes malveillantes.

Le fait que les développeurs fournissent un support et permettent une personnalisation à la demande montre une Professionnalisation croissante et inquiétante de la cybercriminalité liée à la fraude financière numérique.

Comment pouvez-vous vous protéger de SuperCard X ?

Compte tenu du niveau de sophistication de l’attaque, Se protéger nécessite une combinaison de prudence, de scepticisme face aux messages inattendus et de bonnes pratiques numériques.Voici quelques recommandations clés, tirées des conseils d’experts et des derniers rapports :

technologie nfc
Article connexe:
NFC sur les téléphones portables : qu'est-ce que c'est, comment ça marche, ses utilisations et son utilité maximale
    • N'installez jamais d'applications en dehors des magasins officiels comme le Google Play Store.Les applications malveillantes déguisées en « lecteurs de cartes » ou en « vérificateurs de sécurité » proviennent souvent de liens directs ou de référentiels non vérifiés.
    • Méfiez-vous de tout message, SMS ou WhatsApp, qui vous incite à appeler un numéro pour éviter des problèmes bancaires.Les banques ne demandent généralement pas d’informations personnelles via des canaux non officiels et ne vous demandent pas d’installer des applications tierces.
    • Ne placez pas votre carte bancaire sur votre téléphone si une application non reconnue vous le demande. ou vous recevez des instructions par téléphone pour le faire.
    • Vérifiez fréquemment les transactions de votre compte bancaire. et contactez votre banque pour toute transaction suspecte, même s'il s'agit d'un petit montant.
    • Maintenez votre logiciel mobile à jour et utilisez des solutions de sécurité mises à jour., bien que dans ce cas, ils ne puissent pas détecter tous les types de logiciels malveillants.
    • Évitez d'accepter des autorisations inutiles dans les applications, surtout si vous ne savez pas exactement à quoi ils servent.

Pourquoi SuperCard X est une menace qui est là pour rester

L’émergence de SuperCard X marque un avant et un après dans le paysage de la fraude bancaire numérique. Non seulement il montre comment la technologie NFC peut être exploitée à des fins criminelles, mais il expose également les faiblesses des systèmes de sécurité traditionnels., tant au niveau des utilisateurs que des institutions financières.

En outre, Le fait que n'importe qui puisse désormais accéder à ce type d'outils grâce au modèle MaaS et à la prolifération des canaux clandestins sur Telegram et les forums chinois Elle démocratise l’accès à la cybercriminalité, multipliant les risques pour tous les utilisateurs de la banque numérique et des paiements sans contact.

La montée en puissance de menaces comme SuperCard X démontre l'urgence d'une éducation numérique accrue, d'une collaboration accrue entre les banques, les entreprises technologiques et les utilisateurs, et du développement de nouvelles solutions de sécurité capables d'anticiper l'évolution de la cybercriminalité. Rester bien informé et réagir avec scepticisme face à toute demande inhabituelle constitue aujourd'hui la meilleure défense contre ce type de menace. Partagez ce guide afin que davantage de personnes soient informées de cette menace..


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.