| |
|
|
|
|
|
|
|
Hogyan működik?
A SuperCard X lényege az
NFC relay technikában rejlik.
A fertőzött eszköz NFC olvasóként működik. Amint az áldozat a telefon közelébe helyezi bankkártyáját, az alkalmazás „lehallgatja majd eltárolja a kártya által sugárzott adatokat. Ezek az információk ezután egy távoli szerverre kerülnek továbbításra, ahonnan egy másik eszköz, a Tapper alkalmazás segítségével képes emulálni a kártyát, így POS-terminálokon vagy érintéses ATM-eken keresztül tranzakciók hajthatók végre.
Technikai szempontból a SuperCard X platform zárt rendszerként működik: a támadóknak először regisztrálniuk kell a szolgáltatásban, majd az áldozatokkal közölt bejelentkezési adatok segítségével történik a fertőzött eszközök összekapcsolása a támadók infrastruktúrájával. A C2-kommunikáció során HTTPS alapú protokollokat, sőt bizonyos esetekben kölcsönös TLS-t (mTLS) alkalmaznak, ami a kommunikáció titkosítását hivatott biztosítani. Az észlelt fertőzött alkalmazások bejelentkezési képernyői kisebb eltéréseket mutatnak, ami arra utal, hogy azokat különböző támadók egyedileg generálják, testreszabott kampányokhoz.
|
|
