Il fenomeno del malware SuperCard X
Negli ultimi mesi, i ricercatori di Cleafy hanno lanciato un allerta riguardo a una nuova e pericolosa campagna malware, conosciuta come SuperCard X. Questo malware, che si avvale di sofisticate tecniche di ingegneria sociale, è progettato per rubare i dati delle carte di credito e debito degli utenti, consentendo ai criminali di prelevare denaro dagli sportelli automatici o effettuare pagamenti tramite POS. Le vittime principali di questa minaccia sono gli utenti Android residenti in Italia, ma l’operatività del malware potrebbe estendersi anche ad altri paesi.
Come funziona SuperCard X
SuperCard X è un esempio di MaaS (Malware-as-a-Service), gestito da un gruppo di cybercriminali cinesi. La catena di infezione inizia con l’invio di messaggi SMS o WhatsApp che sembrano provenire da banche, avvisando le vittime di transazioni sospette.
Gli utenti, ignari del pericolo, vengono indotti a contattare un falso supporto tecnico, dove un criminale esperto li convince a fornire informazioni sensibili come il numero della carta e il PIN.
Una volta ottenuti i dati, il cybercriminale richiede all’utente di installare un’app di “verifica” che in realtà contiene il malware SuperCard X. Questo software malevolo sfrutta il chip NFC del dispositivo per catturare i dati della carta, che vengono poi inviati a un altro dispositivo Android controllato dai criminali. Qui, un’app aggiuntiva, chiamata Tapper, consente di creare una carta virtuale emulante quella fisica, permettendo così prelievi e pagamenti contactless.
Le conseguenze e le difese contro SuperCard X
Le transazioni effettuate tramite la carta virtuale sono limitate a piccole somme, il che consente di superare i controlli di sicurezza delle banche, che in Italia fissano un limite di 50 euro per singola transazione.
Attualmente, SuperCard X è rilevato solo da sei antivirus, un numero sorprendentemente basso, poiché il malware richiede solo il permesso di accesso al chip NFC, a differenza di altri trojan bancari che necessitano di permessi più invasivi e quindi più facilmente bloccati.
Google ha confermato che SuperCard X non è presente in nessuna delle app distribuite tramite il Play Store, ma ciò non esclude la possibilità che gli utenti possano essere colpiti da attacchi di ingegneria sociale. È fondamentale che gli utenti rimangano vigili e diffidino di comunicazioni sospette, evitando di fornire informazioni personali a fonti non verificate.
