Siber suçlarla mücadele etmek için teknolojilerin önde gelen bir geliştiricisi olan F6, Rusya’da son saldırılarla, Android kullanıcılarını hedefleyen meşru NFCGate programının kötü niyetli bir modifikasyonu olan SuperCard’ın ortaya çıktığını bildirdi.
Başlangıçta Avrupa bankalarının müşterilerini vurduğu 2025 ilkbaharında Avrupa’da tespit edilen bu kötü amaçlı yazılım, F6’nın sahtekarlık koruma departmanına göre Mayıs 2025’e kadar Rusya’da ortaya çıktı.
SuperCard, hassas banka kartı verilerini engellemek için Saha İletişimine Yakın İletişim (NFC) trafiğini kullanır ve saldırganların fonları doğrudan mağdurların hesaplarından sifon yapmalarını sağlar.
.png
)
Avrupa çıkışından Rus girişimlerine bir ay içinde bu hızlı yayılma, coğrafi kısıtlamalar olmadan farklı bölgelerde bu yeni gerginliği test ediyor gibi görünen siber suçluların agresif uyarlanabilirliğini vurgulamaktadır.
Teknik eşitsizlikler
SuperCard X adlı bir Hizmet Olarak Kötü Yazılım (Maas) platformu aracılığıyla dağıtılan SuperCard kötü amaçlı yazılım, ilk olarak Nisan 2025’te İtalyan siber güvenlik firması Cleafy tarafından işaretlendi.
Darknet’te satılan NFCGate’in daha önceki kötü niyetli sürümlerinden farklı olarak, SuperCard, ABD, Avustralya ve Avrupa’daki büyük bankaların kullanıcılarını hedefleyen, öncelikle Çin ve İngilizce olarak müşteri desteğine sahip telgraf kanalları aracılığıyla benzersiz bir şekilde pazarlanmaktadır.
Rapora göre, F6’nın Tehdit İstihbarat Departmanı bu kanalları ortaya çıkardı ve kötü amaçlı yazılımın aboneliğe dayalı modelini ve çok dilli desteğini not etti.
F6 tarafından teknik analiz, süper kartı örnekleri arasında işlevsellik ve kod yapısında önemli farklılıklar ortaya koydu ve bu da birden fazla saldırgan grubunun gelişimini düşündürdü.
Bu parçalanma, araçların sürekli olarak rafine edildiği dinamik bir siber suç ekosistemini gösterir.
Yalnızca Rusya’daki etki şaşırtıcıdır ve NFCGate varyantlarından kaynaklanan zararlarla, 175.000’den fazla Android cihazını etkileyen 432 milyon ruble ulaşır.
F6’nın sahtekarlık koruması başkanı Dmitry Ermakov’un, haftalık yeni modifikasyonlarla kanıtlanan bu tehditlerin hızlı bir şekilde evrimi, küresel kampanyalardan Rus banka müşterilerini hedeflemek için başarılı taktikleri ödünç alarak dik bir zorluk yaratıyor.
Supercard istismarlarına karşı koruyucu önlemler
Supercard’a karşı koymak için F6, kullanıcıları bilinmeyen kişilerle etkileşimlerden kaçınarak, şüpheli bağlantıları tıklamaktan kaçınarak ve incelemeleri kontrol ettikten sonra yalnızca Google Play veya Rustore gibi güvenilir mağazalardan uygulamaları yükleyerek dikkatli olmaya çağırır.
Kullanıcılar ayrıca, tanıdık olmayan veya istenmeyen uygulamaları silerek NFC erişimi ve varsayılan ödeme ayarları için uygulama izinlerini incelemelidir.
Bankalar için F6, F6 sahtekarlık koruması gibi çözümleri kullanarak davranışsal analiz, kanallar arası oturum verileri ve gerçek zamanlı işlem riski değerlendirmesi ile önleme karşıtı sistemlerin desteklenmesini önerir.
Ek önlemler, ATM’lerde şüpheli NFC işlemleri sırasında kullanıcı coğrafi konumunu doğrulamak ve fiziksel kartların talep edilmesini içerir.
Supercard gelişmeye devam ettikçe, sosyal mühendisliği ileri teknik istismarlarla harmanlamak, hem bireysel uyanıklık hem de kurumsal savunmalar bu artan siber tehdidi azaltmak için kritik öneme sahiptir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin