Les escrocs proposent toujours de nouvelles astuces. Juste au second où vous commencez à vous sentir confiant de repérer les e-mails de phishing, les liens suspects et les fausses functions bancaires, ils trouvent un nouvel angle. Dernièrement, ils sont devenus plus créatifs, se tournant vers les fonctionnalités intégrées de nos téléphones pour retirer leurs schémas. L’une des dernières cibles est NFC, la technologie derrière TAP-To-Pay.
Cela peut sembler inoffensif, mais une nouvelle arnaque l’utilise d’une manière que la plupart des gens ne s’attendraient jamais. Un logiciel malveillant Android appelé Supercard va au-delà du easy vol des détails de votre carte. Il donne aux attaquants la possibilité d’utiliser votre carte à distance pour des transactions réelles. Et le pire, c’est que tout begin par quelque selected d’aussi easy qu’un message texte.
Un téléphone Android (Kurt « Cyberguy » Knutsson)
Qu’est-ce qui rend Supercard X différent?
Supercard X se démarque des autres logiciels malveillants Android en raison de son fonctionnement. Comme indiqué par chercheurs de Cleafyau lieu de voler des noms d’utilisateur, des mots de passe ou des codes de vérification, il utilise une méthode appelée relais NFC. Cela permet aux attaquants de copier les données de la carte de l’appareil d’une victime en temps réel et de les utiliser ailleurs pour effectuer des paiements ou retirer de l’argent. Le processus ne nécessite pas d’accès physique à la carte ou à la connaissance de la broche.
Le malware est proposé through un modèle de logiciel malveillant en tant que service, ce qui signifie que différents cybercriminels peuvent l’utiliser dans leurs propres régions. Cela rend la menace plus évolutive et plus difficile à contenir. Contrairement à la plupart des chevaux de Troie bancaires, Supercard X n’est pas axé sur une establishment spécifique. Il cible tout titulaire de carte, quelle que soit la banque qui a émis sa carte.
Une autre différence clé est la furtivité du malware. Il utilise des autorisations minimales et n’inclut pas de fonctionnalités supplémentaires qui faciliteraient la détection. Cette approche Lean aide à éviter la détection par les logiciels antivirus et lui permet de fonctionner tranquillement sur des appareils infectés.
Supercardx entièrement indétectable (FUD | CLEAFY) (Kurt « Cyberguy » Knutsson)
200 millions d’enregistrements de médias sociaux divulgués dans une violation de données X majeure
Remark fonctionne l’arnaque
La fraude begin par un message envoyé through SMS ou WhatsApp. Il prétend être d’une banque et avertit le destinataire d’une transaction suspecte. Le message comprend un numéro de téléphone et exhorte la personne à appeler pour résoudre le problème. Il s’agit de la première étape pour gagner la confiance de la victime.
Une fois au téléphone, l’attaquant se fait passer pour un représentant de la banque et information la victime à travers un fake processus de sécurité. Cela peut inclure leur demander de confirmer les coordonnées personnelles ou d’ajuster les paramètres dans leur software bancaire cellular, comme la suppression des limites de dépenses sur leur carte.
Ensuite, l’attaquant demande à la victime d’installer une software cellular décrite comme un outil pour vérifier le compte ou améliorer la sécurité. En réalité, cette software contient les logiciels malveillants Supercard X. Après l’set up, l’attaquant demande à la victime de taper leur carte contre le téléphone. Le malware seize ensuite les données NFC de la carte et l’envoie à un deuxième téléphone contrôlé par l’attaquant.
En utilisant les données copiées, l’attaquant peut effectuer des paiements sans contact ou effectuer des retraits ATM presque instantanément. Cette méthode leur permet de voler rapidement des fonds et laisse peu d’events pour les banques ou les victimes d’intervenir dans le temps.
Une femme faisant défiler sur son téléphone (Kurt « Cyberguy » Knutsson)
8 façons de rester à l’abri des logiciels malveillants Supercard X
1) Soyez prudent des textes et appels suspects. Utilisez un logiciel antivirus fort: Les campagnes frauduleuses commencent souvent par un SMS ou un appel qui semble provenir de votre banque. Ces messages affirment généralement qu’il existe une activité suspecte sur votre compte et vous exhorte à cliquer sur un lien ou à composer un numéro pour résoudre le problème. Cependant, il s’agit d’une tactique utilisée pour accéder à vos informations personnelles. Approchez-vous toujours de tels messages avec le scepticisme.
La meilleure façon de vous protéger à partir de liens malveillants qui installent des logiciels malveillants, potentiellement accéder à vos informations privées, est d’installer un logiciel antivirus solide sur tous vos appareils. Cette safety peut également vous alerter sur les e-mails de phishing et les escroqueries par ransomware, en protégeant vos informations personnelles et vos actifs numériques. Obtenez mes choix pour les meilleurs gagnants de la protection antivirus 2025 pour vos appareils Windows, Mac, Android et iOS.
2) Évitez d’installer des functions à partir de sources non fiables: L’une des principales façons dont les logiciels malveillants comme Supercard X Spreads constant à des functions trompeuses que les victimes sont persuadées d’installer. Ces functions semblent souvent inoffensives, se présentant comme des outils pour la sécurité ou la vérification des comptes. Si vous recevez un lien pour télécharger une software through SMS, e-mail ou functions de messagerie comme WhatsApp, ne cliquez pas dessus. Au lieu de cela, téléchargez uniquement des functions à partir de sources de confiance, comme le Google Play Retailer. De plus, examinez attentivement les autorisations d’software et évitez d’accorder un accès inutile, en particulier aux données sensibles comme NFC, l’emplacement ou les contacts personnels.
3) Désactivez NFC lorsqu’il n’est pas utilisé: NFC, ou la communication proche du champ, est une fonctionnalité utile qui permet les paiements sans contact et les échanges de données. Cependant, il peut être exploité par les attaquants pour capturer les informations de votre carte sans que vous vous en rendions compte. Pour minimiser votre risque de baisser les logiciels malveillants basés sur NFC comme Supercard X, désactivez NFC lorsque vous ne l’utilisez pas activement.
Sur la plupart des appareils Android, vous pouvez le faire en allant à des « paramètres », puis « des appareils connectés » ou des « préférences de connexion », où vous trouverez la bascule NFC. En désactivant le NFC, votre téléphone ne transmettra pas les données sans fil, ce qui aide à protéger vos informations de carte de paiement contre les attaquants à proximité.
4) Gardez un œil sur vos comptes et cartes bancaires: Si votre appareil est entré en contact avec le Supercard ou quelque selected de similaire, il est potential que vos coordonnées bancaires soient déjà compromises. C’est pourquoi il est vital de vérifier régulièrement l’historique de votre transaction pour tout ce qui est étrange, comme un petit paiement que vous ne vous souvenez pas ou une cost d’un endroit étrange pourrait être un signe d’abus. Si vous apercevez quelque selected de suspect, signalez-le immédiatement à votre banque. Cela vaut également la peine de vérifier vos rapports de crédit de temps en temps pour attraper des signes de vol d’identité avant de neige dans des problèmes plus importants.
5) Utilisez un service de suppression de données personnelles: Si les escrocs vous ont ciblé une fois, il y a de plus en plus de probabilities qu’ils réessayent, surtout si vos coordonnées personnelles (comme votre numéro de téléphone, votre adresse ou votre e-mail) sont facilement trouvés en ligne. Les companies de suppression des données scannent les websites de recherche et les courtiers des personnes, puis demandent la suppression de vos informations. Cela réduit votre exposition et aide à prévenir les futures attaques de phishing ou d’ingénierie sociale.
Bien qu’aucun service ne puisse garantir la suppression complète de vos données d’Web, un service de suppression de données est vraiment un choix clever. Ils ne sont pas bon marché et votre intimité non plus. Ces companies font tout le travail pour vous en surveillant activement et en effacement systématiquement vos informations personnelles à partir de centaines de websites Net. C’est ce qui me donne la tranquillité d’esprit et s’est avéré être le moyen le plus efficace d’effacer vos données personnelles sur Web. En limitant les informations disponibles, vous réduisez le risque de références croisées des escrocs à partir de violations avec des informations qu’ils pourraient trouver sur le Darkish Net, ce qui rend plus difficile pour eux de vous cibler. Découvrez mes meilleurs choix pour les services de suppression des données ici.
6) Contactez votre banque et congelez vos cartes: Si vous pensez que vous avez exploité ou géré une carte suspecte, ou si votre téléphone a agi étrangement après, ne le brossez pas. Appelez votre banque et faites-leur savoir ce qui s’est passé. Ils peuvent congeler votre carte pour arrêter tous les paiements non autorisés et en émettre un nouveau pour plus de sécurité. Vous devez également leur demander de surveiller votre compte de plus près pendant un sure temps. En plus de cela, placez une alerte de fraude avec un bureau de crédit afin que personne ne puisse facilement ouvrir une nouvelle ligne de crédit en votre nom.
7) Envisagez de vous inscrire aux companies de safety contre le vol d’identité: Si vous avez été ciblé par une arnaque sophistiquée comme Supercard X, il y a une probability que vos informations personnelles, pas seulement les données de votre carte, soient peut-être en hazard. Les entreprises de vol d’identité peuvent surveiller les informations personnelles, comme votre numéro de sécurité sociale, votre numéro de téléphone et votre adresse e-mail, et vous alerter s’il est vendu sur le Net Darkish ou utilisé pour ouvrir un compte. Ils peuvent également vous aider à geler vos comptes de banque et de carte de crédit pour empêcher une nouvelle utilisation non autorisée par les criminels. Voir mes conseils et les meilleurs choix sur la façon de vous protéger du vol d’identité.
8) Signalez l’arnaque à votre autorité nationale de cybercriminalité: Que vous ayez perdu de l’argent ou non, la déclaration de l’arnaque aide les autorités à suivre les menaces émergentes et à avertir les autres. Vous pouvez signaler une telle fraude aux FBI Centre de plaintes de criminalité sur Internet ou le Commission du commerce fédéral. Votre rapport pourrait aider à attraper les personnes derrière l’arnaque ou au moins à fermer leur infrastructure.
Dans quelle mesure mon mot de passe est-il sécurisé? Utilisez ce test pour découvrir
Kurt de Kurt à retenir
La campagne Supercard X Malware représente un changement vital dans la façon dont les cybercriminels ciblent des individus et des establishments financières. En exploitant la technologie NFC et en le combinant avec des tactiques d’ingénierie sociale, les attaquants ont trouvé un moyen de contourner les systèmes de détection de fraude traditionnels. Ce qui est particulièrement préoccupant, c’est la rapidité avec laquelle ces attaques se déroulent, ce qui les rend plus difficiles à détecter avant que les dégâts ne soient causés. À mesure que cette menace évolue, il est vital pour les consommateurs et les establishments de reconnaître les risques potentiels de ces stratégies de fraude multicouches.
Pensez-vous que Google fait assez pour vous protéger des logiciels malveillants? Faites-nous savoir en nous écrivant à Cyberguy.com/contact.
Pour plus de mes conseils methods et mes alertes de sécurité, abonnez-vous à ma publication gratuite de Cyberguy Report en vous rendant à Cyberguy.com/newsletter.
Posez une question à Kurt ou faites-nous savoir quelles histoires vous aimeriez que nous couvrions.
Suivez Kurt sur ses canaux sociaux:
Réponses aux questions de cyberguy les plus posées:
Nouveau de Kurt:
Copyright 2025 Cyberguy.com. Tous droits réservés.
