Единственно верный способ защититься от нового вредоносного приложения SuperCard и ему подобных — отказ от использования NFC-платежей, рассказал aif.ru основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.
Ранее стало известно, что кибермошенники начали использовать новое вредоносное приложение под названием SuperCard, которое помогает похищать деньги прямо с банковских счетов россиян.
Как пояснил Оганесян, это приложение действует по принципу перехвата информации при проведении платежей.
«После установки на устройство SuperCard перехватывает NFC-трафик, которым телефон обменивается со считывателем и серверами банка при проведении бесконтактных платежей, — отметил он. — Это позволяет хакерам создать NFC-клон карты, которая использовалась при платеже, а затем постепенно списывать с нее средства в пределах лимита, не требующего ввода ПИН-кода, — это 1000 рублей».
Эксперт подчеркнул, что это не вирус, а так называемый «зловред». Главное отличие в том, что последний не может размножать свой код и загружать его на другие устройства. Иными словами, SuperCard должен быть установлен пользователем самостоятельно, например, будучи встроенным в легальное приложение.
«Так что снизить вероятность поражения такого рода зловредами можно лишь одним способом — устанавливая приложения только из официальных сторов и доверенных разработчиков, — добавил он. — Однако гарантию дает только полное отключение функционала NFC-платежей в телефоне».
