Ruslar banka kartı bilgilerini çalmak için yeni bir virüsle saldırıya uğruyor

Siber suçlular Rus banka kartlarından para çalmak için başka bir kötü amaçlı uygulama başlattılar — SuperCard. Bu, İnternet dolandırıcılığıyla mücadele eden F6 şirketinin uzmanları tarafından RBC'ye bildirildi.

SuperCard, yasal NFCGate aracının değiştirilmiş ve tehlikeli bir versiyonudur. İkincisi zaten kışın saldırganlar tarafından kullanılıyordu ve ilkbaharda değişikliği Avrupa bankalarının müşterilerine saldırmaya başladı. Bir aydan kısa bir süre sonra, Rusya'da benzer saldırılar kaydedildi.

F6, Mayıs ayında Rus kullanıcılar üzerinde SuperCard'ı "test etme" yönündeki ilk girişimleri keşfetti. Program, akıllı telefonun NFC trafiğini keserek ödeme kartı ayrıntılarını elde ediyor ve sahibinin parasına erişim sağlıyor.

SuperCard dağıtımının tamamı bir MaaS (malware-as-a-service) platformu olan SuperCard X tarafından gerçekleştirildiği gerçeği, Nisan 2025'te İtalyan şirketi Cleafy tarafından bildirildi. İlk olaylar daha sonra İtalya'da meydana geldi.

SuperCard'ın dağıtım şeması NFCGate ile yapılan kış kampanyalarına benzer: kötü amaçlı yazılım popüler hükümet veya finansal hizmetler olarak gizlenir ve "yararlı bir uygulamanın" APK dosyasını indirmeyi teklif eder. Tek fark dağıtım kanalıdır: NFCGate darknet'te satıldıysa, SuperCard, "müşterilere" abonelik ve teknik destek sunan Çin kanalları da dahil olmak üzere Telegram'da aktif olarak reklamı yapılır.

F6'nın analizi, SuperCard'ın hem işlevsel olarak hem de kod yapısı olarak NFCGate'den farklı olduğunu gösteriyor; bu da farklı bir hacker grubunun işi olabileceğini gösteriyor.

Daha önce 2 milyar Gmail kullanıcısına ültimatom verilmişti.

Yazarlar: