【安全资讯】新型Android恶意软件通过NFC中继攻击窃取信用卡信息

概要：

近期，一种名为‘SuperCard X’的新型恶意软件作为服务平台浮出水面，专门针对Android设备，通过NFC中继攻击窃取用户的信用卡信息。这一安全威胁不仅影响了个人用户的财务安全，也对金融行业造成了潜在的重大损失。

主要内容：

SuperCard X恶意软件与中文背景的黑客组织有关，且与开源项目NFCGate及其恶意变种NGate有代码相似性，后者自去年以来已在欧洲实施攻击。该恶意软件通过Telegram渠道进行推广，并为“客户”提供直接支持，显示出其商业化运作的特征。

攻击流程通常始于受害者收到伪装成银行的假短信或WhatsApp消息，要求其拨打电话以解决可疑交易问题。接听电话的诈骗者冒充银行客服，通过社交工程手段诱骗受害者确认卡号和PIN码，并说服其通过银行应用程序移除消费限制。最终，受害者被诱导安装伪装成安全工具的恶意应用（Reader），该应用内含SuperCard X恶意软件。

一旦安装，Reader应用仅请求最小权限，主要是NFC模块的访问权限，足以进行数据窃取。受害者被指示将支付卡靠近手机以验证卡片，恶意软件便能读取卡片芯片数据并发送给攻击者。攻击者在其Android设备上运行另一款名为Tapper的应用，利用窃取的数据模拟受害者的卡片进行无接触支付和ATM取款。由于这些小额交易即时完成且看似合法，银行更难以识别和撤销。

Cleafy的报告指出，SuperCard X目前未被任何杀毒引擎标记，且其使用的技术手段显示出对智能卡协议的深刻理解，确保了其在攻击中的隐蔽性。