Единственно эффективный способ защититься от нового вредоносного программного обеспечения SuperCard и подобных ему — отказаться от использования NFC-платежей, рассказал aif.ru основатель сервиса по разведке утечек информации и мониторингу даркнета DLBI Ашот Оганесян.
Ранее было известно, что киберпреступники начали применять новое зловредное приложение под названием SuperCard, предназначенное для похищения денег с банковских счетов граждан России.
По его словам, данное приложение работает на основе перехвата данных при осуществлении платежей.
«После установки на устройство SuperCard перехватывает NFC-трафик, которым телефон обменивается с терминалом и серверами банка во время бесконтактных транзакций, — пояснил он. — Это дает злоумышленникам возможность создать NFC-клон карты, использованной при платеже, и постепенно списывать с нее деньги в пределах лимита, не нуждающегося в введении ПИН-кода, — то есть до 1000 рублей».
Эксперт отметил, что речь идет не о вирусе, а о «зловреде». Главное отличие состоит в том, что последний не способен к самовоспроизведению и не может загрузить свой код на другие устройства. Иными словами, SuperCard должен быть установлен пользователем вручную, например, при внедрении в легальное приложение.
«Чтобы снизить риск заражения такими вредоносами, можно только одним способом — устанавливать приложения исключительно из официальных магазинов и доверенных разработчиков, — добавил он. — Но полностью защитить себя можно лишь отключив функцию NFC для платежей в настройках телефона».
👉 Подпишись на Telegram-канал Техносовет, чтобы быть в курсе всех новостей!
