SuperCard X Nedir? SuperCard X Nasıl Çalışır? SuperCard X ile Nasıl Dolandırıcılık Yapılır? SuperCard X’den Korunmak İçin Ne Yapmalısınız?
SuperCard X Nedir?
SuperCard X, Android platformunda bulunan yeni bir kötü amaçlı yazılım olarak tanımlanmaktadır. Bu kötü amaçlı yazılım, "malware-as-a-service" (MaaS) konsepti çerçevesinde hizmet veren bir platformdur. SuperCard X, yakın alan iletişimi (NFC) relay saldırıları gerçekleştirmek üzere tasarlanmıştır ve siber suçluların dolandırıcılık para çekimleri yapabilmesine olanak tanımaktadır. Özellikle İtalya’daki bankacılık kurumlarının ve kart ihraç edenlerin müşterilerini hedef almaktadır. Cleafy adlı dolandırıcılık önleme firması, bu kötü niyetli kampanyanın Telegram kanallarında tanıtıldığını belirtmektedir.
SuperCard X Nasıl Çalışır?
SuperCard X, çok aşamalı bir yaklaşım benimsemektedir. Bu yaklaşım, sosyal mühendislik, kötü amaçlı uygulama kurulumu ve NFC veri kesilimini bir araya getirmektedir. Saldırıların başlangıç aşaması, dolandırıcılara, hedef kitleyi kandırarak uygulamaları yüklemeleri konusunda ikna eden yanıltıcı SMS ve telefon görüşmelerini içerir.
SuperCard X kullanılarak gerçekleştirilen dolandırıcılıklar, üç sahte uygulama aracılığıyla yayılmaktadır:
- Verifica Carta (io.dxpay.remotenfc.supercard11)
- SuperCard X (io.dxpay.remotenfc.supercard)
- KingCard NFC (io.dxpay.remotenfc.supercard)
Bu uygulamalar, kullanıcıları, sahte güvenlik uyarıları göndererek aciliyet hissi yaratmaya ikna eder ve onlardan belirli bir numarayı arayıp işlemleri itiraz etmek için çağrıda bulunmalarını talep eder. Dolandırıcılar, kurbanları doğrudan telefonda ikna ederek, kurbanların uygulamayı indirmelerini sağlamaktadır. Bu süreç, kurbanların PIN kodlarını paylaşmasına ve mevcut kart limitlerini kaldırmalarına yönelik ikna edici taktikler içermektedir.
SuperCard X ile Nasıl Dolandırıcılık Yapılır?
SuperCard X’ın temeli, daha önce belgelenmemiş olan bir NFC relay tekniğine dayanmaktadır. Bu teknik, dolandırıcıların, enfekte olmuş cihazlardan gelen NFC iletişimlerini kesip ileterek dolandırıcılığı mümkün kılmaktadır. Dolandırıcılar, mağdurları, kartlarını mobil cihazlarına yaklaştırmaları için teşvik etmektedir. Bu aşamada, SuperCard X kötü amaçlı yazılımı, gönderilen kart detaylarını gizlice yakalar ve dış bir sunucuya iletir.
Dolandırıcılar, uygulama yoluyla elde ettikleri kart bilgilerini kullanarak yetkisiz işlemler yapmaktadır. Mağdurlar, NFC kart verilerini yakalamak için "Reader" adında bir uygulama indirir. Dolandırıcıların cihazında ise "Tapper" adı verilen benzer bir uygulama bulunmaktadır. Reader ile Tapper arasındaki iletişim, komut ve kontrol (C2) için HTTP üzerinden yapılmaktadır ve dolandırıcıların sisteme giriş yapmaları gerekmektedir.
Bu bağlantı, dolandırıcı ile mağdur arasında yaygın bir iletişim kurmakta ve kart bilgilerinin aktarımını sağlar. Gelen bilgileri kullanarak dolandırıcı, mağdurun kartını sahte bir şekilde oluşturabilmektedir.
SuperCard X’den Korunmak İçin Ne Yapmalısınız?
SuperCard X’ten korunmak için öncelikle kullanıcıların dikkatli olmaları gerekmektedir. Google, bilinmeyen kaynaklardan uygulama yüklemeyi engelleyici yeni Android özelliklerini geliştirmeye çalışmaktadır. Kullanıcıların uygulama açıklamalarını, izinlerini ve değerlendirmelerini kontrol etmeleri önemlidir. Ayrıca, Google Play Protect özelliğini etkinleştirerek cihazlarını koruma altına almalıdırlar.
Kullanıcılar, dolandırıcılara karşı daha dirençli olmak için, duydukları telefon çağrılarına karşı şüpheci olmalıdır. Bankaların asla bu tür acil durumların telefonla değil, resmi uygulamalar ya da web siteleri aracılığıyla çözülebileceğini akıllarında bulundurmalılar. Dolandırıcılara çeşitli bilgiler verilmemeli ve provokatif durumlarda sakin kalınmalı.
Sonuç olarak, SuperCard X gibi yeni nesil dolandırıcılık yöntemleri, finansal riskleri artırmakta ve dolayısıyla hem bireyler hem de bankacılık sistemleri üzerinde olumsuz etkiler yaratmaktadır. Bu tür tehditlerle başa çıkabilmek için sürekli olarak güvenlik önlemlerini güncel tutmak ve bilinçli olmak büyük önem arz etmektedir.
