SuperCard X利用NFC中继攻击对准Android设备

首页 > 安全钻研 > 安全传递 > 安全简讯

SuperCard X利用NFC中继攻击对准Android设备

颁布功夫 2025-04-21

1. SuperCard X利用NFC中继攻击对准Android设备

4月19日，新型恶意软件即服务（MaaS）平台“SuperCard X”已现身，该平台针对Android设备，通过NFC中继攻击执行销售点及ATM买卖诓骗，利用泄露的支付卡数据犯法获利。此平台代码与开源项目NFCGate及其恶意变种NGate存在类似性，后者自去年起在欧洲频仍发起攻击。SuperCard X通过Telegram频路进行推广，并为“客户”提供直接支持。移动安全公司Cleafy在意大利监测到利用此恶意软件的攻击活动，这些攻击涉及多个样本，显示其同盟会员可凭据地域或特定需要定造版本。攻击流程始于受害者收到假意银行的虚伪信息，随后骗子通过社交工程伎俩诱骗受害者提供卡号和PIN码，并诱导其装置假装成安全或验证工具的恶意利用“Reader”。装置后，该利用仅要求接见NFC�？榈娜ㄏ�，进而窃取支付卡数据。攻击者利用窃取的数据在Android设备上仿照受害者的卡，进行非接触式支付和ATM取款。值妥贴心的是，SuperCard X目前尚未被VirusTotal上的任何防病毒引擎象征，且由于不蕴含危险权限要求和攻击性职能，可能躲避启发式扫描的检测。

https://www.bleepingcomputer.com/news/security/supercard-x-android-malware-use-stolen-cards-in-nfc-relay-attacks/

2. Erlang/OTP SSH严沉缝隙现已公开，请当即建补

4月19日，近日，针对Erlang/OTP SSH的一个严沉缝隙（CVE-2025-32433）的公开攻击已浮出水面，该缝隙允许未经身份验证的攻击者在受影响设备上远程执行代码，德国波鸿鲁尔大学钻研人员于周三披露了此缝隙，并忠告所有运行该守护过程的设备均存在风险。缝隙源于SSH和谈新闻处置中的一个缺点，使得攻击者能在身份验证前发送衔接和谈新闻。只管该缝隙已在25.3.2.10和26.2.4版本中建复，但由于Erlang/OTP常用于电信基础设施、数据库和高可用性系统，设备更新可能并不容易。然而，情况更为紧迫的是，多名网络安全钻研人员已暗里创建了可在易受攻击设备上实现远程代码执行的缝隙，其中蕴含Zero Day Initiative的Peter Girnus和Horizon3的钻研人员，他们均暗示该缝隙极易被利用。不久后，ProDefense在GitHub上颁布了PoC缝隙，并在Pastebin上匿名颁布了另一个缝隙，两者均在社交媒体上迅快传布。鉴于SSH是最常用的远程接见治理和谈，且电信公司频仍成为国度级APT攻击的指标，钻研人员强烈建议所有运行Erlang OTP SSH的设备在受到威胁者攻击之前当即升级。

https://www.bleepingcomputer.com/news/security/public-exploits-released-for-critical-erlang-otp-ssh-flaw-patch-now/

3. Kairos组织泄露巴尔的摩市检察官办公室数据

4月19日，近日，一路涉及马里兰州巴尔的摩市检察官办公室的数据泄露事务引发关注。名为Kairos的组织于2025年3月31日将stattorney[.]org增长到其泄密网站，并宣称获取了325GB文件，蕴含犯罪受害者和犯罪者的敏感信息。只管DataBreaches屡次询问，但州检察官办公室始终未就数据泄露事务作出回应，其网站上亦无有关披露。据Kairos称，他们通常赐与指标7天功夫联系，不然将在网站上颁布倒计时。在本案中，Kairos在将州当局机构列入泄密网站约5天后，收到州检察官办公室的函件，要求不要颁布任何信息，随后双方起头交涉。然而，交涉短暂且未果，州检察官办公室要求提供所有下载文件的清单，并选择5个文件进行提交，之后交涉实现。DataBreaches对数据集的查抄证实了Kairos的说法，他们下载了大量刑事案件文件，蕴含罪犯和受害者的幼我信息，其中很多纪录涉及青少年，并提供了他们的犯罪、安设、医治和职业再培训等细节。此表，DataBreaches还发现了关于警员调查的汇报，以及蕴含巴尔的摩警员局6350多名警员姓名、职级和疑似幼我电话号码的电子表格。

https://databreaches.net/2025/04/19/baltimore-city-states-attorneys-office-hacked-data-leaked/

4. 华硕路由器AiCloud职能现严沉身份验证绕过缝隙

4月18日，华硕近日发出安全忠告，指出启用AiCloud职能的路由器存在严沉身份验证绕过缝隙（CVE-2025-2492，CVSS v4评分：9.2）。该缝隙允许远程攻击者无需身份验证，通过特造要求在设备上执行未经授权的职能，风险极高�；恫几嬷赋�，部蹊径由器固件系列存在不当的身份验证节造，该缝隙可能由精心设计的要求触发，进而导致未经授权的职能执行。AiCloud作为华硕路由器内置的基于云的远程接见职能，可将路由器转变为微型私有云服务器，允许用户远程接见文件、流媒体、同步文件及共享文件。然而，此缝隙影响宽泛，已针对多个固件分支颁布建复法式，蕴含3.0.0.4_382系列等。为保险安全，华硕建议用户当即升级到最新固件版本，可在供给商的支持门户或产品查找页面获取。同时，用户应使用分歧密码�；の尴咄绾吐酚善髦卫硪趁�，确保密码至少10个字符长且蕴含字母、数字和符号。对于受影响的停产产品用户，建议齐全禁用AiCloud并关关有关服务的互联网接见。

https://www.bleepingcomputer.com/news/security/asus-warns-of-critical-auth-bypass-flaw-in-routers-using-aicloud/

5. Chrome扩大法式恶意职能网络，600万用户受影响

4月18日，Secure Annex钻研员John Tuckner发现一个由58个Chrome扩大法式组成的恶意网络，总装置量达600万次。这些扩大法式假装成隐衷或实用工具，如优惠券查找器、告白拦截器等，甚侄裣癌宣称能�；び没馐芷渌褚饫┐蠓ㄊ角趾�，但均获得过于宽泛的权限，并蕴含暗藏的潜在恶意职能，如接见Cookie和令牌、监督用户行为、运行远程代码以及检索其他敏感数据。这些扩大法式大多未公开，无法通过Chrome网上利用店或搜索引擎找到，只能通过恶意链接传布。钻研人员指出，此类扩大法式存在巨大安全隐患，部门已被谷歌评为“推荐”却无法被发现，容易误导用户。Tuckner最初通过拼写谬误的域名鉴别出35个未公开的疑似恶意扩大法式，后在Obsidian Security的援手下更新了列表。据报路，谷歌已通达这项钻研，并已下架部门可疑扩大法式，但并非全数。汇报提供了齐全的入侵指标列表，并忠告称，过于宽泛和侵入性的权限、域名拼写谬误以及大量经过严沉混合的代码，都是扩大法式可能存在恶意行为的迹象。

https://cybernews.com/security/network-of-chrome-extensions-contain-secret-code-to-track-users/

6. 新型Gorilla Android恶意软件拦截OTP短信

4月19日，网络安全领域出现一种名为“Gorilla”的复杂新型Android恶意软件，其指标直指蕴含一次性密码(OTP)的短信拦截。该恶意软件在后盾悄然运行，借助Android权限系统窃取受习染设备上的敏感信息。初步分析显示，Gorilla重要对准银行客户及Yandex等热点服务用户，对窃取的短信进行详细分类，以便攻击者轻松利用。Gorilla利用关键的Android权限接见SIM卡信息及设备电话号码，并通过WebSocket和谈与C2基础设施成立悠久衔接，实现实时通讯与数据泄露。为逃避检测，该恶意软件选取不寻常技术，预防使用可能引起疑惑的 API，转而查问启动器意图以网络已装置利用法式信息。C2面板揭示了Gorilla的复杂操作，窃取的短信被井井有条地组织在“银杏妆和“Yandex”等标签下，显示出其针对金融信息和热点服务的精准进攻。该恶意软件通过一系列后盾服务持续运行，利用startForeground API及FOREGROUND_SERVICE权限显示通知，覆盖其恶意活动。技术分析显示，Gorilla的号令结构蕴含三种重要操作类型，其钟装send_sms”号令尤为关键，允许攻击者从受习染设备发送自界说短信。

https://cybersecuritynews.com/new-gorilla-android-malware-intercept-sms-messages/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研