I ricercatori di Cleafy hanno identificato una nuova campagna malware, denominata SuperCard X, che sfrutta l’ingegneria sociale e il chip NFC per rubare i dati delle carte di credito/debito e prelevare denaro dagli ATM o effettuare pagamenti tramite POS. Le vittime sono principalmente utenti Android che si trovano in Italia.
Descrizione dell’attacco
SuperCard X è una piattaforma MaaS (Malware-as-a-Service) gestita da cybercriminali cinesi. Gli esperti di Cleafy hanno rilevato attacchi in Italia, ma potrebbero esserci affiliati che operano in altri paesi. La catena di infezione inizia con l’invio di SMS o messaggi WhatsApp che sembrano avvisi urgenti delle banche.
L’ignara vittima viene invitata a chiamare un falso supporto tecnico per confermare una transazione sospetta. Risponderà un cybercriminale che convincerà l’utente a fornire il numero della carta e il PIN, a rimuovere i limiti di spesa e ad installare un’app di “verifica” (Reader) che contiene il malware SuperCard X.
Il cybercriminale chiede quindi di avvicinare la carta al chip NFC del dispositivo. Vengono così catturati tutti i dati della carta, successivamente inviati al dispositivo Android dei cybercriminali, sul quale è installata un’altra app (Tapper) che permette di creare una carta virtuale con i dati della carta fisica.
La carta virtuale emula la carta della vittima, consentendo il prelievo di denaro agli ATM e i pagamenti contactless nei negozi tramite POS. Essendo piccole somme (in Italia il massimo per singola transazione è 50 euro) superano i controlli delle banche.
Al momento, SuperCard X viene rilevato solo da sei antivirus. Il numero è basso perché il malware chiede solo il permesso di accedere al chip NFC. I tradizionali trojan bancari necessitano di permessi maggiori, quindi vengono più facilmente bloccati. Google ha comunicato che SuperCard X non è presente in nessuna app distribuita tramite Play Store.
Ti potrebbe interessare
21 apr 2025