安全简讯（2025.04.21）

文章预览

1. SuperCard X利用NFC中继攻击瞄准Android设备 4月19日，新型恶意软件即服务（MaaS）平台“SuperCard X”已现身，该平台针对Android设备，通过NFC中继攻击实施销售点及ATM交易欺诈，利用泄露的支付卡数据非法获利。此平台代码与开源项目NFCGate及其恶意变种NGate存在相似性，后者自去年起在欧洲频繁发动攻击。SuperCard X通过Telegram频道进行推广，并为“客户”提供直接支持。移动安全公司Cleafy在意大利监测到利用此恶意软件的攻击活动，这些攻击涉及多个样本，显示其联盟会员可根据地域或特定需求定制版本。攻击流程始于受害者收到冒充银行的虚假信息，随后骗子通过社交工程手段诱骗受害者提供卡号和PIN码，并诱导其安装伪装成安全或验证工具的恶意应用“Reader”。安装后，该应用仅请求访问NFC模块的权限，进而窃取支付卡数据。攻击者利用窃取的数据 ………………………………