SuperCard X nedir? SuperCard X nasıl çalışıyor? Quels sont les principaux tehditleri? SuperCard X ile koruma yöntemleri nelerdir?
SuperCard X nedir?
SuperCard X, Android cihazları hedef alan yeni bir kötü amaçlı yazılım hizmetleri platformudur. Bu platform, NFC (yakın alan iletişimi) relay saldırılarıyla çalışarak, sahte ödeme kartı verileri kullanarak nokta satış noktalarında ve ATM’lerde işlem yapılmasına olanak tanır. SuperCard X, Çince konuşan tehdit aktörleriyle bağlantılıdır ve belirli açık kaynak projeleriyle, özellikle NFCGate ile benzerlikler göstermektedir. Bu kötü amaçlı yazılım, kullanıcıların mobil cihazlarını kullanarak sahte işlemler gerçekleştirmelerine olanak tanıyan bir yapı sunmaktadır.
SuperCard X nasıl çalışıyor?
SuperCard X saldırıları, kurbanın sahte bir SMS veya WhatsApp mesajı almasıyla başlar. Mesajda, bankası adına gönderildiği iddia edilen bir iletişim bilgisi, şüpheli bir işlem nedeniyle sorunları çözmek için arama yapmaları gerektiği belirtilir. Kurban, dolandırıcı birine ulaşır ve bu kişi, sosyal mühendislik taktikleriyle kurbanı kart numarasını ve PIN’ini "onaylamaya" ikna eder. Ardından, dolandırıcı, kullanıcının bankacılık uygulamaları aracılığıyla harcama limitlerini kaldırmasına yönlendirir.
Kurban, daha sonra gizli SuperCard X kötü amaçlı yazılımını içeren "Reader" adı verilen bir uygulamayı kurmaya ikna edilir. Uygulama, en az izin talep ederek yalnızca NFC modülüne erişim ister ve bu sayede veri hırsızlığını gerçekleştirir. Kurban, ödeme kartını telefonuna dokundurarak doğrulama yapmaya ikna edilir ve bu işlem sırasında kötü amaçlı yazılım, kartın çip verilerini okunup saldırganlara iletilir.
SuperCard X ile ilgili temel tehditler
SuperCard X, birçok açıdan gizli kalmaya uğraşır. Cleafy, bu kötü amaçlı yazılımın şu anda herhangi bir antivirüs motoru tarafından tespit edilmediğini belirtmektedir. Bunun nedeni, kötü amaçlı yazılımın agresif izin talepleri ve ekran üzerinde gösterim gibi özellikler içermemesi ve böylelikle heuristik taramaların radarından kaçmasıdır. Kartın emülasyonu, ATR (Reset’e Cevap) tabanlıdır ve bu durum, kartın ödeme terminallerine yasal bir kart gibi görünmesini sağlar.
Ek olarak, SuperCard X, karşılıklı TLS (mTLS) kullanılarak güvenli iletişim sağlamaktadır. Bu, C2 (command and control) iletişiminin interception ve analizden korunması açısından kritik bir faktördür. Araştırmacılar ve yasadışı yollarla çalışanlar tarafından tespit edilmesi zor bir yapı sunar.
SuperCard X ile koruma yöntemleri nelerdir?
SuperCard X gibi tehditlerden korunmak, kullanıcıların dikkatli olmalarını gerektirir. Öncelikle, tanımadığınız numaralardan gelen SMS ve aramaları dikkatle değerlendirmelisiniz. Bankalar genellikle müşterilerine kişisel bilgilerinin telefonla sorduğunu bilmezsiniz, bu nedenle şüpheli durumlarda doğrudan bankanızla iletişime geçmek daha iyidir.
Bunun yanı sıra, Android kullanıcıları için Google Play Protect özelliği, uygulamaları otomatik olarak korumaktadır. Bu özellik açık olduğunda, kötü amaçlı davranış sergileyen uygulamalar konusunda kullanıcıları uyarır veya bu uygulamaları engeller. Önerilen diğer bir önlem ise, yalnızca güvenilir kaynaklardan uygulama indirmektir. Resmi uygulama mağazaları dışında indirilen uygulamalara karşı dikkatli olmak, önemli bir güvenlik adımıdır.
Ayrıca, cihazlarınızda sürekli güncellemeler yaparak en son güvenlik yamalarına sahip olduğunuzdan emin olun. Böylece, yeni ortaya çıkan tehditlere karşı daha korumalı bir duruma geçebilirsiniz. Mobil cihazlarınızda antivirüs yazılımları kullanmak da mevcut tehditlere karşı ek bir güvenlik katmanı sağlayacaktır.
SuperCard X gibi sofistike kötü amaçlı yazılımlarla mücadele etmek, kullanıcıların bilgi güvenliğine önem vermesi ile mümkündür. Kişisel veri paylaşımları, internet üzerindeki gezinme alışkanlıkları ve mobil uygulama kullanımı gibi konularda bilinçli olmak, dolandırıcılık faaliyetlerine karşı en etkili savunmadır.
