(Image credits: cleafy.com)

Una recente ricerca condotta da Cleafy riguarda SuperCard X, un nuovo malware per Android distribuito come “Malware-as-a-Service” (MaaS) che sfrutta attacchi di tipo NFC relay per effettuare transazioni fraudolente basate sul Digital Cash.

Il malware si caratterizza per i seguenti aspetti:

  • Obiettivo e Metodo: SuperCard X trasforma i telefoni Android infetti in strumenti per il furto di dati di carte di pagamento e prelievi non autorizzati da bancomat o pagamenti POS contactless. A differenza di altri malware bancari che rubano credenziali o usano overlay, SuperCard X si concentra sull’intercettazione dei dati NFC.

  • Tecnica NFC Relay: Il malware sfrutta la tecnologia Near Field Communication (NFC) presente nei telefoni Android. Dopo l’infezione, l’attaccante può indurre la vittima a avvicinare la propria carta di pagamento al telefono infetto. Il malware cattura i dati della carta tramite NFC e li inoltra a un altro dispositivo controllato dall’attaccante (“Tapper”), che poi emula la carta della vittima per effettuare pagamenti o prelievi in tempo reale.

  • Propagazione tramite Social Engineering: La diffusione avviene principalmente attraverso messaggi di “smishing” (SMS o WhatsApp fraudolenti) che impersonano banche. Le vittime vengono persuase a chiamare un numero falso, dove un attaccante le convince a fornire PIN, a disabilitare i limiti di spesa e, cruciale, a installare un’app malevola camuffata da strumento di sicurezza (chiamata “Reader”).

  • Bassa Rilevabilità: SuperCard X è difficile da rilevare dai software antivirus attuali, in parte perché richiede poche autorizzazioni sospette e non compie azioni aggressive come overlay dello schermo. Questo lo rende particolarmente pericoloso, dato che le vittime potrebbero non accorgersi di nulla.

  • Evoluzione del Malware Mobile: Questo malware rappresenta un’evoluzione nelle minacce informatiche mobili nel settore finanziario, dimostrando una nuova e sofisticata capacità di sfruttare l’NFC per frodi istantanee, che sembra essere riconducibile a gruppi cybercriminali di lingua cinese.



© Innovation-Exploited.com - All rights reserved
Vietato l'uso dei contenuti per l'addestramento di Intelligenze Artificiali Generative

Related Contents: