Viimasel ajal on sagenenud rahavargused kontaktivabade maksete kaudu. Küberkurjategijad levitavad ohtlikku viirust SuperCard X, mis pääseb ligi seadme NFC-moodulile kasutaja teadmata ja teostab autoriseerimata makseid.
G. Ostrov
Infoturbe spetsialistid on avastanud uue ohu Android-seadmete kasutajatele. Viirus nimega SuperCard X on pahavara, mis maskeerib end legitiimsete rakendustena nii ametlikes rakenduste poodides kui ka kolmandate osapoolte ressurssides.
Kuidas SuperCard X viirus töötab?
Pärast seadmesse installimist küsib SuperCard X varjatult luba NFC-mooduli kasutamiseks ja juurdepääsu teavitustele. Kasutaja, kes ohtu ei kahtlusta, annab sageli need load. Seejärel hakkab viirus taustal töötama, püüdes kinni makseandmeid ja teostades autoriseerimata tehinguid, kui seade on makseterminalide läheduses.
Eriti ohtlikuks teeb SuperCard X asjaolu, et see suudab aktiveerida NFC-mooduli isegi lukustatud ekraaniga ja jäljendada legitiimsete makserakenduste tööd.
Nakatumise tunnused
Kasutajad võivad viirusenakkust kahtlustada järgmiste tunnuste põhjal:
- NFC ootamatu aktiveerumine ilma kasutaja osaluseta
- Kummalistest maksetest teatavate teavituste ilmumine
- Aku laengu seletamatu suurenemine
- Rahalised mahavõtmised, mida kasutaja pole teinud
Kuidas end SuperCard X eest kaitsta?
Eksperdid soovitavad järgmisi ettevaatusabinõusid:
- Installida usaldusväärsetelt arendajatelt viirusetõrjetarkvara
- Installida rakendusi ainult ametlikust Google Play Store'ist
- Kontrollida hoolikalt rakenduste installimisel küsitavaid lubasid
- Lülitada NFC välja, kui seda ei kasutata
- Kontrollida regulaarselt pangandusrakenduste tehingute ajalugu
- Värskendada õigeaegselt operatsioonisüsteemi ja rakendusi
Viiruse levik
Praeguseks on SuperCard X nakatumise juhtumeid täheldatud mitmes Euroopa riigis, sealhulgas Eestis. Ekspertide sõnul levib viirus võltsitud mängurakenduste, seadme töö optimeerimise utiliitide ja populaarsete rakenduste võltsversioonide kaudu.
Pangad ja maksesüsteemid töötavad juba turvameetmete tugevdamise nimel, kuid kasutajatel soovitatakse olla eriti valvsad ja järgida infoturbe spetsialistide soovitusi.
Kahtlase tegevuse avastamise korral tuleks viivitamatult ühendust võtta pangaga, kaart blokeerida ja pöörduda spetsialistide poole pahavara eemaldamiseks.
Lisateavet Android-viiruste ja kaitsemeetmete kohta leiate Android Security ametlikult veebisaidilt.