Scam Android permite que os hackers usem seu cartão de crédito remotamente

Os golpistas sempre apresentam novos truques. Assim que você começa a se sentir confiante em descobrir e -mails de phishing, links suspeitos e aplicativos bancários falsos, eles descobrem um novo ângulo. Recentemente, eles se tornaram mais criativos e se voltaram para os recursos internos de nossos telefones para fazer planos. Um dos objetivos mais recentes é a NFC, a tecnologia por trás do pagamento de cliques.

Parece inofensivo, mas um novo golpe está usando -o de uma maneira que a maioria das pessoas nunca espera. Um malware Android chamado SuperCard é mais do que apenas roubar detalhes do seu cartão. Ele permite que os invasores usem o cartão remotamente para transações reais. Pior de tudo, tudo começa com algo tão simples quanto uma mensagem de texto.

Junte -se ao “Relatório Cyberguy” GRATUITO: Obtenha minhas dicas técnicas especializadas, alertas de segurança críticos e ofertas exclusivas e acesso instantâneo ao meu Guia de sobrevivência gratuito de “Ultimate Scam” Quando você se registra!

Scam Android permite que os hackers usem seu cartão de crédito remotamente

Telefone Android (Kurt “Cyber ​​Guy” Knutsson)

O que torna o Supercard X único?

O Supercard X se destaca de outros malware Android devido à maneira como funciona. Conforme relatado Pesquisadores Cliveem vez de roubar nomes de usuário, senhas ou códigos de verificação, use um método chamado Relé NFC. Isso permite que um invasor copie os dados do cartão do dispositivo da vítima em tempo real e use -os em outros lugares para pagar ou retirar dinheiro. Esse processo não requer conhecimento de cartões de acesso físico ou pinos.

O malware é fornecido através do modelo de malware como serviço, o que significa que diferentes cibercriminosos podem usá-lo em suas próprias áreas. Isso torna a ameaça mais escalável e mais difícil de incluir. Ao contrário da maioria dos troianos bancários, o Super X não se concentra em uma instituição específica. É como objetivo qualquer titular do cartão, independentemente de que tipo de cartão o banco emite.

Outra diferença importante é a invisibilidade do malware. Ele usa permissões mínimas e não inclui recursos adicionais que podem ser detectados com mais facilidade. Esse método Lean ajuda a evitar a detecção pelo software antivírus e permite que ele opere silenciosamente em dispositivos infectados.

Scam Android permite que os hackers usem seu cartão de crédito remotamente

Super CardEx é completamente indetectável (FUD | limpy) (Kurt “Cyber ​​Guy” Knutsson)

200 milhões de registros de mídia social vazaram em grande violação de dados X

Como os golpes funcionam

A fraude começa com mensagens enviadas via SMS ou WhatsApp. Finge ser do banco e alerta o destinatário de transações suspeitas. A mensagem inclui um número de telefone e insta a pessoa a ligar para resolver o problema. Este é o primeiro passo para ganhar a confiança da vítima.

Após a ligação, o invasor servirá como representante do banco e se moverá pela vítima através de falsos procedimentos de segurança. Isso pode incluir solicitar que eles confirmem detalhes pessoais ou ajuste as configurações em seus aplicativos bancários móveis, como remover restrições de gastos nos cartões.

Em seguida, o atacante pediu à vítima que instalasse um aplicativo móvel que foi descrito como uma ferramenta para verificar uma conta ou aprimorar a segurança. Na verdade, este aplicativo contém malware super x. Após a instalação, o atacante instruiu a vítima a clicar no cartão com o telefone. O malware captura dados da NFC do cartão e o envia para um segundo telefone controlado pelo atacante.

Usando dados copiados, um invasor pode fazer pagamentos sem contato ou fazer saques de caixas eletrônicos quase imediatamente. Essa abordagem permite que eles roubem fundos rapidamente, com pouca chance de intervir com o tempo.

Scam Android permite que os hackers usem seu cartão de crédito remotamente

Uma mulher rolando em seu telefone celular (Kurt “Cyber ​​Guy” Knutsson)

Malware revela 3,9 bilhões de senhas em meio a enormes ameaças de segurança cibernética

8 maneiras de proteger o super cartão x malware

1) Seja cauteloso sobre textos e chamadas suspeitas. Use poderoso software antivírus: As atividades fraudulentas geralmente começam com um telefonema ou telefonema do seu banco ou telefone. Essas mensagens geralmente reivindicam atividades suspeitas em sua conta e pedem que você clique no link ou disque o número para resolver o problema. No entanto, essa é uma estratégia para acessar suas informações pessoais. Sempre processe essas informações com ceticismo.

A melhor maneira de se proteger da instalação de malware (links maliciosos que podem acessar informações privadas) é instalar um poderoso software antivírus em todos os dispositivos. Essa proteção também pode lembrá -lo sobre os golpes de e -mail e ransomware de phishing, garantindo que suas informações pessoais e ativos digitais sejam seguros. A escolha dos melhores vencedores de proteção antivírus de 2025 para seus dispositivos Windows, Mac, Android e iOS.

2) Evite instalar aplicativos de fontes não confiáveis: Uma das principais formas de malware, como o Supercard X Spread, é através de uma aplicação enganosa instalada convencendo a vítima. Esses aplicativos geralmente parecem inofensivos e podem ser usados ​​como uma ferramenta para verificação de segurança ou conta. Se você receber um link para baixar o aplicativo via SMS, email ou aplicativos de mensagens (como o WhatsApp), não clique nele. Em vez disso, faça o download do aplicativo apenas de fontes confiáveis, como a Google Play Store. Além disso, revise cuidadosamente as permissões de aplicativos e evite conceder acesso desnecessário, especialmente dados sensíveis, como NFC, localização ou contato pessoal.

3) Desligue a NFC quando não estiver em uso: NFC ou comunicação próxima de campo é um recurso útil que permite pagamentos sem contato e troca de dados. No entanto, um invasor pode usá -lo para capturar as informações do seu cartão sem que você perceba. Para minimizar o risco de malware baseado em NFC, como o Supercard X, desligue a NFC quando não for usada ativamente.

Na maioria dos dispositivos Android, você pode fazer isso indo para configurações e, em seguida, dispositivos conectados ou preferências de conexão, encontrando a alternância da NFC aqui. Ao desativar a NFC, seu telefone não transmite dados sem fio, o que ajuda a proteger as informações do cartão de pagamento de serem roubadas por atacantes próximos.

4) Preste muita atenção à sua conta bancária e cartão: Se o seu dispositivo estiver em contato com um super cartão ou algo semelhante, os detalhes do seu banco poderão ter sido comprometidos. É por isso que é importante verificar seu histórico de transações regularmente para qualquer coisa estranha, como pequenos pagamentos que você não se lembra ou cobrar taxas de locais estranhos podem ser um sinal de abuso. Se você encontrar algo suspeito, denuncie -o ao seu banco imediatamente. Também vale a pena verificar seu relatório de crédito periodicamente para capturar sinais de roubo de identidade antes de nevar a bola em problemas maiores.

5) Use serviços de exclusão de dados pessoais: Se os golpistas já terem segmentado você, há uma boa chance de tentar novamente, especialmente se seus detalhes pessoais (como seu número de telefone, endereço ou email) forem facilmente encontrados online. O serviço de exclusão de dados digitaliza as pessoas pesquisam sites e corretores e, em seguida, solicita que suas informações sejam excluídas. Isso pode reduzir sua exposição e ajudar a evitar ataques futuros de phishing ou engenharia social.

Embora não haja serviço que garanta a exclusão completa dos dados da Internet, um serviço de exclusão de dados é realmente uma escolha sábia. Eles não são baratos, nem sua privacidade. Esses serviços fornecem todo o seu trabalho, monitorando ativamente e excluindo sistematicamente suas informações pessoais de centenas de sites. É aqui que sinto à vontade e prova ser a maneira mais eficaz de excluir seus dados pessoais da Internet. Ao limitar as informações disponíveis, você pode reduzir o risco de referências cruzadas de dados de fraudadores em violações e encontrar informações sobre a Web Dark, dificultando a segmentação de eles. Veja meu serviço preferido de exclusão de dados aqui.

6) Entre em contato com seu banco e congele seu cartão: Se você acha que bateu ou processou um cartão suspeito, ou seu telefone está agindo estranho depois, não deslize. Ligue para o seu banco e deixe -os saber o que está acontecendo. Eles podem congelar seu cartão para interromper quaisquer pagamentos não autorizados e enviar novos pagamentos por segurança adicional. Você também deve solicitar que eles monitorem sua conta mais de perto por um período de tempo. Mais importante, use o Credit Bureau para colocar alertas de fraude para que ninguém possa abrir facilmente uma nova linha de crédito em seu nome.

7) Considere participar de serviços de proteção contra roubo de identidade: Se você for direcionado por golpes complexos como o Supercard X, suas informações pessoais não são apenas os dados do seu cartão, mas também podem ser arriscados. As empresas de roubo de identidade podem monitorar suas informações pessoais, como seu número de segurança social, número de telefone e endereço de email e lembrá -lo se elas são vendidas na rede escura ou usadas para abrir uma conta. Eles também podem ajudá -lo a congelar suas contas bancárias e de cartão de crédito para impedir o uso não autorizado por criminosos. Confira minhas dicas e melhores opções para se proteger do roubo de identidade.

8) Relate uma farsa à sua Administração Nacional de Crimes Cibernéticos: Se você perde dinheiro ou não, relatar golpes podem ajudar as autoridades a rastrear ameaças emergentes e alertar os outros. Você pode entrar em contato com o FBI Centro de reclamação de crimes da Internet ou Comissão Federal de Comércio. Seu relatório pode ajudar a pegar as pessoas por trás do golpe, ou pelo menos fechar sua infraestrutura.

Quão seguro é minha senha? Use este teste para descobrir

Os principais pontos de Kurt

As campanhas do Super X Malware representam uma mudança significativa na maneira como os cibercriminosos têm como alvo indivíduos e instituições financeiras. Ao alavancar a tecnologia NFC e combiná -la com estratégias de engenharia social, os invasores encontraram uma maneira de ignorar os sistemas tradicionais de detecção de fraude. O que é particularmente preocupante é a rapidez com que esses ataques são, tornando -os mais difíceis de detectar em caso de dano. À medida que essa ameaça se desenvolve, é importante que consumidores e instituições reconheçam os riscos potenciais dessas estratégias de fraude de várias camadas.

Você acha que o Google fez o suficiente para protegê -lo do malware? Vamos nos escrever cyberguy.com/contact.

Para mais dicas técnicas e alertas de segurança para mim, assine meu boletim informativo gratuito de cobertura on -line cyberguy.com/newsletter.

Faça uma pergunta a Kurt ou deixe -nos saber quais histórias você quer que abordemos.

Siga Kurt em seus canais sociais:

Respostas às perguntas mais populares da Web Guess:

Coisas novas de Kurt:

Copyright 2025 Cyber ​​Guy.com. todos os direitos reservados.

Kurt “Cyberguy” Knutsson é um jornalista de tecnologia premiado que tem um grande amor por tecnologia, equipamento e gadgets, e sua contribuição para a Fox News & Fox Business torna a vida melhor. Existem problemas técnicos? Obtenha boletim informativo on -line gratuito de Kurt para compartilhar sua voz, idéias de história ou comentários Cyber ​​Guy.com.

Link da fonte

Photo of Goncalo Moreira

Goncalo Moreira

Artigos Relacionados

Invista em um jornalismo corajoso e progressivo

20 Agosto 2025

As mensagens do Google agora permitirão excluir mensagens para cada

20 Agosto 2025

No teste, as pessoas perdem peso cavando alimentos ultraposcídeos

6 Agosto 2025

O Openi Chat oferece 20 milhões de usuários bate -papos no caso GPT. NYT quer 120 milhões.

6 Agosto 2025
Botão Voltar ao Topo