Il Nuovo Malware Android Permette agli Hacker di Rubare la Tua Carta con un Semplice Tocco

Il malware SuperCard X prende di mira i telefoni Android in Italia, utilizzando il relay NFC e false app bancarie per rubare e abusare istantaneamente dei dati delle carte di credito.

I ricercatori di cybersecurity presso Cleafy hanno scoperto un nuovo malware per Android chiamato SuperCard X, rivelando come i truffatori possono rubare le informazioni delle carte e effettuare prelievi di contante immediati attraverso i dispositivi Android. L’astuta truffa sfrutta la tecnologia Near-Field Communication (NFC) che la maggior parte delle persone utilizza quotidianamente senza consapevolezza dei suoi potenziali rischi.

Il malware opera attraverso un modello di Malware-as-a-Service (MaaS) che consente attacchi di frode contactless istantanei attraverso i telefoni delle vittime in Italia.

La tecnologia wireless NFC consente ai dispositivi di scambiare informazioni attraverso connessioni a breve raggio che tipicamente coprono solo pochi centimetri. Questa tecnologia consente pagamenti contactless attraverso semplici tocchi di carta o telefono nei negozi. Ma ora gli aggressori stanno utilizzando l’NFC per portare a termine qualcosa chiamato un attacco relay.

In un attacco di tipo relay, gli truffatori ingannano le vittime inducendole a installare una app malevola—SuperCard X—sul loro telefono. Una volta installata, questa app cattura silenziosamente i dati della carta di pagamento quando l’utente appoggia la propria carta sul telefono, pensando che sia per una ragione legittima.

Questi dati vengono quindi inviati immediatamente ad un altro dispositivo controllato dai truffatori, che lo utilizzano per effettuare acquisti non autorizzati o prelievi da bancomat altrove.

Il recentemente scoperto attacco inizia con un messaggio truffaldino che raggiunge gli utenti tramite SMS o WhatsApp per avvisarli di finti pagamenti sospetti. I messaggi di avviso costringono le vittime a contattare un falso servizio di assistenza bancaria. I truffatori guidano le vittime attraverso molteplici istruzioni telefoniche che alla fine portano al furto delle loro informazioni sulla carta.

Prima, convincono la vittima a rivelare il PIN della loro carta, a rimuovere i limiti di spesa dalla loro carta e a scaricare un’app mascherata come strumento di sicurezza bancario. Questa app nasconde il malware SuperCard X, che cattura silenziosamente i dati della carta della vittima tramite NFC quando l’utente avvicina la loro carta fisica al telefono infetto.

Gli aggressori trasmettono i dati rubati attraverso un processo istantaneo al loro secondo dispositivo. Gli aggressori utilizzano queste informazioni per effettuare pagamenti senza contatto e prelievi ATM non autorizzati. Gli aggressori si concentrano sulla carta stessa invece che sulla banca, i ricercatori di Cleafy hanno osservato che questo attacco funziona indipendentemente dall’istituto finanziario coinvolto.

Questo metodo permette ai criminali di commettere frodi in tempo reale, rendendo più difficile per le banche rilevare o fermare l’attività prima che il denaro venga prelevato o speso.

SuperCard X utilizza due app: “Reader” per catturare i dati della carta e “Tapper” per effettuare la transazione fasulla. Entrambe le app si connettono attraverso un server centrale gestito dagli sviluppatori del malware. Secondo Cleafy, il malware si basa su strumenti precedentemente noti e condivide somiglianze con NGate, un’altra minaccia Android identificata nel 2024.

A causa del suo design minimalista, attualmente è difficile per i software antivirus rilevare SuperCard X. “Questo crea un duplice vantaggio per il truffatore: il rapido movimento dei fondi rubati e l’immediata usabilità della transazione fraudolenta”, ha avvertito il rapporto.

Cleafy consiglia alle banche e alle società di pagamento di rimanere all’erta, poiché truffe simili potrebbero essere in corso in altri paesi.