它允许Android欺诈向渗透者使用您的信用卡从远处使用您的信用卡
欺诈者总是带来新技巧。只有当您开始有信心发现狩猎,可疑链接和假银行应用程序的电子邮件时,他们才能找到一个新的角度。最近,他们变得更具创造力,并变成了综合手机的功能以撤回计划。最新目标之一是NFC,这是付费的技术。
这似乎是无害的,但是新的欺诈过程以大多数人从未期望的方式使用。 Android恶意软件超级卡仅超过窃取您的卡详细信息。它使攻击者能够远程使用卡进行真实交易。最糟糕的部分是,一切都以简单的文本消息开始。
加入免费的“ Cyberguy报告”:除了立即访问我的国家外,获得专家咨询专家,关键的安全警报和独家交易 免费的“最终生存目录” 注册时!
Android手机 (网络和knutsson)
是什么使Supercard X与众不同?
SuperCard X是由于其工作方式而运行Android的恶意软件之一。如前所述 克利菲的研究人员它不用窃取用户名,密码或验证代码,而是使用一种称为NFC驱逐出境的方法。这使攻击者可以从受害人的实际时间中复制卡数据,并在其他地方使用它们来支付付款或提取现金。该过程不需要物理访问卡或知道销钉。
有害计划是通过有害软件表作为一项服务提供的,这意味着各种互联网犯罪分子可以在自己的地区使用它。这使威胁更加发展和难以遏制。与大多数银行部队不同,Supercard X不专注于一个特定的机构。无论发行卡的银行如何,他都针对任何卡持有人。
另一个主要区别是有害计划的秘密范围。它使用最小的权限,不包含可以轻松发现的其他功能。这种精益方法有助于避免通过反病毒计划检测,并允许其在受影响的设备上安静地工作。
超级卡值已完全检测到(Fud | Cleafy) (网络和knutsson)
社交媒体的2亿记录在主要X数据泄露中泄漏
欺诈如何起作用?
欺诈首先是通过SMS或WhatsApp发送的消息。他假装是一家银行,并警告接受者可疑治疗。该消息包括一个电话号码,并敦促该人打电话解决问题。这是获得受害者信心的第一步。
到达电话后,攻击者将作为银行的代表出现,受害者将涉足虚假的安全行动。这可能包括他们确认个人详细信息或在其移动银行应用程序中设置设置的需求,例如删除卡上的支出界限。
接下来,攻击者要求受害人安装一个被描述为检查帐户或增强安全性工具的移动应用程序。实际上,该应用程序包含超级X。安装后,前锋通过在电话上按卡来指导受害者。然后,恶意软件从卡片中获取NFC数据,并将其发送到由攻击者控制的第二个手机。
使用复制的数据,攻击者几乎可以立即立即进行无连接或ATM的付款。这种方法使他们能够快速窃取资金,并给银行或受害者及时干预的机会留下了一些机会。
一个女人在手机上练习 (网络和knutsson)
Mescape程序显示39亿个密码,以巨大的网络安全威胁
您可以保护超级卡X的8种方法
1)小心可疑文本和通话。使用强大的防病毒计划: Latis广告活动通常始于您银行的短信或电话。这些消息通常声称您的帐户上有可疑活动,并敦促您单击链接或请求一个数字以解决问题。但是,这种策略用于访问您的个人信息。始终怀疑接近这些消息。
保护自己免受证明有害程序的恶意链接的最佳方法,可能会涉及您自己的信息,是在所有设备上安装强大的防病毒程序。此保护还可以提醒您减轻对Ransomwari的电子邮件和欺诈,并维护您的个人信息和数字资产。 获得最佳获奖者的选择,以保护Windows,Mac,Android和iOS设备的2025 Antivirus 2025。
2)避免从不可靠来源安装应用程序: 诸如超级X PERDS之类的有害程序的主要方法之一是通过受害者说服的欺骗性应用程序。这些应用通常看起来无害,并证明是检查安全或估算的工具。如果您收到链接以通过SMS,电子邮件或消息传递应用程序(例如WhatsApp)下载应用程序,请不要单击它。而是仅从可靠来源下载应用程序,例如Google Play商店。此外,请仔细查看申请权限并避免不必要的访问,尤其是对于敏感数据,例如NFC,站点或个人联系人。
3)NFC不使用时关闭: NFC或Consial Field Communication是一项有用的功能,可提供非接触付款和数据交换。但是,攻击者可用于捕获您的卡信息而无需意识到。为了降低落入NFC恶意软件的受害者(例如SuperCard X)的风险,请在不积极使用它时关闭NFC。
在大多数Android设备中,您可以通过移动“设置”,然后“连接的设备”或“通信偏好”来做到这一点,您可以在其中找到NFC切换。通过禁用NFC,您的手机不会无线传输数据,这有助于保护您的支付卡信息免受密切攻击者的盗窃侵害。
4)咨询您的帐户和银行卡: 如果您的设备与超级卡接触或类似的东西,则您的银行详细信息可能已经处于危险之中。因此,重要的是要从任何奇怪的事物中定期验证您的交易日志,例如您不记得的小批次,或者一个奇怪的位置可能是滥用的标志。如果您发现任何可疑的东西,请立即通知他到银行。还值得不时验证您的信用报告,以捕获降雪陷入更大问题之前的身份盗用标志。
5)使用个人数据删除服务: 如果欺诈者一次将您作为目标,那么他们将有更高的机会再次尝试,尤其是如果您的个人详细信息(例如您的电话号码,地址或电子邮件)在线找到。数据删除服务,扫描搜索网站和经纪人,然后请求删除您的信息。这可以减少您的曝光率,并有助于防止未来的狩猎攻击或社会工程。
尽管没有服务可以确保从Internet完全删除数据,但数据删除服务确实是一个明智的选择。这既不便宜,也不是您的隐私。这些服务通过有效的监控并系统地从数百个网站中删除您的个人信息来为您服务。这使我放心,被证明是从互联网上删除您的个人数据的最有效方法。通过减少可用信息,您可以降低参考十字截图数据中可能在黑暗网络上发现的信息的风险,从而使他们很难针对您。 在此处检查最佳数据删除选择。
6)与您的银行联系并冻结您的卡: 如果您认为自己正在利用或处理可疑卡,或者手机之后的手机表现得很奇怪,请不要分支。打电话给您的银行,让他们知道发生了什么。他们可以冻结您的卡以停止任何未经授权的付款,并发出新的付款,以获得更多安全。您还应该要求他们密切监视您的帐户一段时间。此外,请使用信用办公室加一个通知警报,以便没有人可以轻松地以您的名字打开新的信用额度。
7)考虑在身份盗用保护服务中注册: 如果您针对超级X等高级欺诈行为,那么您的个人信息(而不仅仅是您的卡数据)都有危险的机会。 ID盗窃可以监视个人信息,例如社会保险号,您的电话号码和电子邮件地址,并提醒您在暗网上出售或用于打开帐户。他们还可以帮助您冻结银行帐户和信用卡帐户,以防止犯罪分子更多未经授权的使用。 观察我的建议和最佳选择,以保护自己免受窃取身份。
8)将欺诈过程报告给国家犯罪的权力: 无论您是否亏损,报告欺诈都可以帮助当局追踪新兴的威胁并警告他人。您可以向FBI报告此类欺诈 在线犯罪投诉中心 或者 联邦贸易委员会。您的报告可以帮助赶上欺诈背后的人,或者至少关闭其基础设施。
我的密码有多安全?使用此测试找出答案
法院Kisa Curt
超级X恶意软件活动是互联网犯罪分子针对个人和金融机构的重大转变。通过通过社会工程策略利用和收集NFC技术,攻击者找到了一种克服传统欺诈检测系统的方法。特别是这些攻击的速度有多快,这些攻击的发展使得在损害发生之前很难发现。随着这种威胁的发展,对于消费者和机构来说,确定这些多类欺诈策略的潜在风险很重要。
您认为Google做得足以保护您免受有害计划的影响吗?让我们通过我们的写作知道 cyberguy.com/contact。
有关更多技术建议和安全警报,请参与Cyberguy报告的免费新闻通讯 cyberguy.com/newsledter。
向库尔特问一个问题或告诉我们您想报道的故事。
在他的社交渠道上关注法院:
回答最令人惊叹的网络犯罪问题:
法院新的:
版权2025 CyberGuy.com。版权所有。
