GTT-ova predviđanja za sigurnost i mreže u 2025. godini
April 8, 2025
Kritična ranjivost u Cisco Webex aplikaciji omogućuje udaljeno izvršavanje koda putem pozivnica za sastanke
April 20, 2025
Kako SuperCard X funkcionira?
SuperCard X djeluje kroz dvije povezane aplikacije:gbhackers.com
- Reader: Instalira se na uređaj žrtve i koristi NFC funkcionalnost za očitavanje podataka s platne kartice kada je u blizini.
- Tapper: Nalazi se na uređaju napadača i prima prenesene podatke putem zaštićene komunikacije, omogućujući izvršavanje transakcija kao da je kartica fizički prisutna.
Komunikacija između ovih aplikacija odvija se preko Command and Control (C2) infrastrukture, koristeći mutual TLS (mTLS) za autentifikaciju i zaštitu podataka.Cyber Security News+1gbhackers.com+1
Distribucija i taktike napada
Napadači koriste društveni inženjering kako bi prevarili korisnike da instaliraju zlonamjernu aplikaciju. Žrtve često primaju SMS poruke koje izgledaju kao sigurnosna upozorenja od banaka, potičući ih da preuzmu aplikaciju za “provjeru” svojih kartica. Nakon instalacije, korisnici su upućeni da prislone svoju karticu uz telefon, čime nesvjesno prenose podatke napadačima.
Tehnička sofisticiranost
SuperCard X je posebno opasan zbog svoje sposobnosti da ostane neotkriven:
- Zahtijeva minimalne dozvole, često samo pristup NFC funkciji, što smanjuje sumnju korisnika i antivirusnih programa.
- Koristi unaprijed definirane ATR (Answer To Reset) poruke kako bi simulirao legitimne kartice, omogućujući POS terminalima i bankomatima da prihvate prenesene podatke kao autentične.Cyber Security News
- Distribuira se kao Malware-as-a-Service (MaaS), što omogućuje široku upotrebu među cyber kriminalcima bez potrebe za tehničkim znanjem.
Preporuke za zaštitu
Kako biste se zaštitili od prijetnji poput SuperCard X:
- Budite oprezni s neočekivanim porukama koje traže instalaciju aplikacija ili pružanje osobnih podataka.
- Instalirajte aplikacije isključivo iz službenih trgovina poput Google Play Storea.
- Redovito ažurirajte operativni sustav i aplikacije kako biste imali najnovije sigurnosne zakrpe.
- Koristite pouzdane antivirusne programe i sigurnosne alate koji mogu otkriti i blokirati zlonamjerne aktivnosti.
- Ako sumnjate da ste žrtva napada, odmah kontaktirajte svoju banku i promijenite sve relevantne sigurnosne postavke.
SuperCard X predstavlja novu generaciju mobilnih prijetnji koje kombiniraju tehničku sofisticiranost s društvenim inženjeringom. Važno je ostati informiran i poduzeti proaktivne mjere kako biste zaštitili svoje financijske podatke i uređaje.
