据 Cleafy 反欺诈公司分析报告称,一个名为 “SuperCard X” 的安卓恶意软件即服务(MaaS)平台,可协助近场通信(NFC)中继攻击,使网络犯罪分子能实施欺诈性提现。
该恶意软件通过三款虚假应用程序传播,利用社交工程手段诱骗受害者安装。先通过欺骗性短信等制造紧迫感,后采用 “电话导向攻击交付” 诱骗安装应用程序、获取个人识别码并取消卡限额。其核心是未被记录的 NFC 中继技术,攻击者让受害者用卡靠近移动设备,截取卡信息并转至外部服务器,再利用 “读卡器” 和 “敲击器” 应用程序,通过 HTTP 进行命令与控制(C2)通信,实现未经授权的交易。“Reader” 恶意软件样本有细微差异,SuperCard X 利用双向 TLS 保障通信安全。
谷歌正在开发新安卓功能阻止用户从未知来源安装应用及授予辅助功能服务权限。虽然目前无证据表明该恶意软件通过谷歌应用商店分发,但用户下载应用时应谨慎查看相关信息并开启谷歌应用保护功能。
京公网安备 11010802033237号
