В понедельник, 21 апреля, стало известно о новом Android-вирусе под названием SuperCard X, который позволяет мошенникам красть деньги через NFC. Атака начинается с поддельных сообщений от «банка» и установки вредоносного приложения, после чего вирус считывает данные банковских карт. Об этом сообщает портал Bleeping Computer.

Генеральный директор IT-компании KOTELOV Валерий Котелов отметил, что мошенникам придётся постараться, чтобы получить чужие деньги.

«Интересная, но сложно реализуемая атака для злоумышленника. Основная проблема здесь в том, что анонимно украсть деньги не получится», — считает Котелов.

Чтобы списать деньги с карты, нужно будет физически быть у банкомата или же иметь эквайринговую точку доступа (то есть возможность принимать оплату с карт — например, через терминал или фирму, зарегистрированную в банке).

Таким образом, реализовать такую атаку возможно, имея сетку дропов (подставных лиц) и организаций, у которых есть эквайринг. Если это подставные юрлица (чаще всего ИП), то их быстро заблокируют, и деньги ещё можно будет вернуть.

Если это сетка дропов, которые «дежурят у банкомата», — то здесь тоже всё не так ужасно. Так как чаще всего дропы — это люди низкой социальной ответственности или люди, не понимающие, во что они ввязались. Поэтому нужны будут подготовленные подставные лица, которые осознают, что они крадут деньги, — очевидно, таких будет мало.

«Схема рабочая, но крайне сложна с точки зрения безопасности злоумышленников. Скорее всего, массовой она не станет», — заявил Валерий Котелов.