تحذير عاجل بشأن هجوم متنقل جديد “متطور” يسمح للمتسللين بإفراغ الحسابات المصرفية على الفور

تم الكشف على الفور من قبل الخبراء.

يتم سحب عملية الاحتيال المدمرة عند “الأهداف” Android الهواتف.

تم تسميتها “SuperCard X” ويبدو أنها مرتبطة بممثلي التهديد الناطقين بالصينية ، وفقًا لشركة الأمن Cleafy.

تبدأ الحيلة مثل العديد من الآخرين ، حيث يتلقى الأفراد نصًا مزيفًا أو Whatsapp رسالة تدعي أنها من مصرفهم.

تقول هذه الرسائل أنه كانت هناك معاملة مشبوهة على حسابهم وأنهم بحاجة إلى استدعاء رقم لحله.

المحتالون تشكل كموظفي دعم بنكي وضباب الضحايا للكشف عن رقم بطاقتهم ، وعلاج الدبوس وإزالة حدود الإنفاق داخلهم المصرفية برنامج.

لكن الأمور تستغرق منعطفًا مختلفًا بعد ذلك عندما يخبرهم المخادع بتثبيت تطبيق يُقصد به أن يكون أداة أمان أو التحقق.

بدلاً من ذلك ، يخفي البرامج الضارة SuperCard X.

ال سيبر يحث Crook أخيرًا الشخص على النقر على بطاقة الدفع الخاصة به على هواتفهم للتحقق منها.

ومع ذلك ، هذا لا يحمي حسابهم – فهو يسمح للبرامج الضارة بقراءة بيانات رقاقة البطاقة ، والتي يتم إرسالها على الفور إلى المحتال.

يقول كليفي: “كما هو موضح في هذا التقرير ، يبرز هذا التهديد الجديد من الواجهة السابقة لا يرجع إلى تطور البرمجيات الخبيثة نفسها ، ولكن فيما يتعلق بآلية الاحتيال التي تعتمد على تقنية جديدة مرتبطة بـ NFC”.

“تتيح هذه العملية للمهاجم الوصول إلى الأموال المسروقة على الفور وربما خارج قنوات الاحتيال التقليدية التي تتضمن عادة عمليات نقل مصرفية.”

جوجل – الذي يدير Android – قال كمبيوتر bleeping تم العثور على “لا توجد تطبيقات تحتوي على هذه البرامج الضارة على Google Play” بناءً على اكتشافها الحالي.

وقال ممثل: “يتم حماية مستخدمي Android تلقائيًا بواسطة Google Play Protect ، والذي يتم عرضه افتراضيًا على أجهزة Android مع خدمات Google Play”.

“يمكن لـ Google Play Protect تحذير المستخدمين أو حظر التطبيقات المعروفة بأنها تظهر سلوكًا ضارًا ، حتى عندما تأتي هذه التطبيقات من مصادر خارج اللعب.”

2