Новый Android-вирус начал красть карты для NFC-атак

Вирус работает через два приложения: «Reader» крадёт данные карты с устройства жертвы, а «Tapper» на устройстве хакера эмулирует карту для оплаты в магазинах или снятия наличных в банкоматах. Связь между приложениями идёт через защищённый сервер с использованием mTLS — технологии шифрования для безопасной передачи данных. Злоумышленники заманивают жертв через фишинг, выдавая вирус за банковское приложение.

SuperCard X избегает обнаружения, запрашивая минимум разрешений, включая доступ к NFC — технологии бесконтактных платежей. Похожий на NGate и NFCGate, вирус использует ATR-эмуляцию, чтобы обмануть терминалы, представляя фальшивую карту как настоящую. Google подтвердил, что таких приложений нет в Play Store, но пользователи должны быть осторожны с установкой программ из неизвестных источников.