2025 Nisan ayında Cleafy Labs tarafından ortaya çıkarılan SuperCard X, mobil ödeme teknolojilerinin karanlık yüzünü bir kez daha gözler önüne serdi. Android platformunda tespit edilen bu kötü amaçlı yazılım, Çin kaynaklı bir Malware-as-a-Service (MaaS) operasyonunun parçası ve özellikle NFC (Yakın Alan İletişimi) üzerinden yürütülen dolandırıcılık faaliyetleriyle dikkat çekiyor.
Bu zararlı yazılım, kullanıcıları kandırarak cihazlarına kötü amaçlı bir uygulama yükletiyor ve ardından temassız kartlarını telefona yaklaştırmalarını istiyor. Kart okunduktan sonra EMV tabanlı ödeme verileri saldırganlara iletiliyor. Saldırganlar bu verileri, NFC emülasyonu veya relay attack yöntemleriyle gerçek bir kart gibi kullanarak POS cihazlarında temassız ödeme taklidi yapabiliyor.
Tehditin Özellikleri
SuperCard X, minimal izinlerle çalıştığı için antivirüs yazılımları tarafından tespit edilmesi zor.
Sosyal mühendislik, smishing (SMS yoluyla oltalama) ve telefon aramaları gibi yöntemlerle kullanıcılar kandırılıyor.
SuperCard X, minimal izinlerle çalıştığı için antivirüs yazılımları tarafından tespit edilmesi zor.
Sosyal mühendislik, smishing (SMS yoluyla oltalama) ve telefon aramaları gibi yöntemlerle kullanıcılar kandırılıyor.
SuperCard X, kullanıcıları sosyal mühendislik yöntemleriyle kandırarak kötü amaçlı bir uygulamayı cihazlarına yüklemelerini sağlıyor. Kullanıcılar, bu uygulamayı yükledikten sonra, ödeme kartlarını telefonlarına "tıklamaları" isteniyor. Bu işlemle birlikte, kart bilgileri kötü amaçlı yazılım tarafından ele geçiriliyor. Ardından, saldırganlar bu bilgileri kullanarak POS (Satış Noktası) cihazlarında veya ATM'lerde temassız işlemler gerçekleştirebiliyorlar.
Bu yöntem, daha önce ESET tarafından 2024 yılında keşfedilen NGate adlı kötü amaçlı yazılımla benzerlikler taşıyor. Ancak SuperCard X, daha gelişmiş özelliklere sahip ve daha geniş bir hedef kitlesine yönelik olarak tasarlanmış
SuperCard X, sağlam bir kimlik doğrulama mekanizması olan karşılıklı TLS'yi (mTLS), C2 altyapısı. Aşağıdaki Şekilde vurgulandığı gibi, bu yaklaşım hem istemcinin (mağdurun cihazındaki SuperCard X uygulaması) hem de C2 altyapısının dijital sertifikalar kullanarak birbirlerini doğrulamasını gerektirerek standart TLS şifrelemesinin ötesine geçer.
Bu içeriği görmek için giriş yapın.