SuperCard X进行实时非接触式ATM欺诈

近日，安全研究人员发现，名为“SuperCard X”的安卓恶意软件在恶意软件即服务（MaaS）模式下运行，利用一种新的nfc中继技术窃取支付卡数据，使欺诈者能够通过销售点（POS）系统和自动取款机进行未经授权的交易。并且进攻执行迅速，一旦受害者的银行卡数据被捕获，就会被实时传输到由攻击者控制的另一台设备上，然后这台设备会模仿这张卡进行即时取款或购物。SuperCard X恶意软件在很大程度上没有被杀毒软件检测到，部分原因是它的权限要求很低，设计也很集中。