新型 Android 恶意软件 SuperCard X 正窃取你的信用卡信息

正文

请到「今天看啥」查看全文

实施欺诈交易：攻击者在自己的 Android 设备上运行另一个名为“Tapper”的应用程序，该程序使用窃取的卡数据模拟受害者的银行卡。通过这种方式，攻击者可以在商店进行非接触式支付或在 ATM 机上取款，但由于交易金额限制，他们通常会进行小额、频繁的交易，以降低引起银行和受害者注意的风险。

图片来源：Cleafy

---

技术特点

模块化架构：SuperCard X 采用了由两个部分组成的架构，包括安装在受害者设备上的 Reader 应用程序和由攻击者控制的 Tapper 应用程序。这两个组件通过基于 HTTP 协议的命令与控制（C2）基础设施进行通信，并且都需要身份验证凭据，以确保在各个 MaaS 附属机构之间实现正确的路由。

请到「今天看啥」查看全文