I ricercatori di Cleafy hanno scoperto SuperCard X, un nuovo malware Android capace di sottrarre i dati delle carte di pagamento attraverso attacchi NFC relay. Secondo quanto riportato, SuperCard X rappresenta una minaccia evoluta: viene utilizzato per intercettare e ritrasmettere comunicazioni NFC da dispositivi compromessi, permettendo agli attaccanti di autorizzare pagamenti Point-of-Sale e prelievi da sportelli ATM fraudolenti.
Come agisce SuperCard X
Gli attaccanti sfruttano tecniche di ingegneria sociale, inviando SMS o messaggi WhatsApp che segnalano falsi addebiti o bonifici. Alle vittime viene chiesto di chiamare un numero per verificare l’operazione. Durante la telefonata, gli attaccanti chiedono di comunicare il PIN della carta, eventualmente aiutandoli a recuperarlo sull’applicazione bancaria, e convincono l’utente a rimuovere i limiti di spesa e a installare un’app dannosa per il controllo dei movimenti bancari.
Gli attaccanti inviano un link per scaricare l’app, la quale contiene il payload di SuperCard X. Una volta installata, gli utenti vengono indotti dal finto operatore ad avvicinare la propria carta a un dispositivo compromesso precedentemente e controllato dagli attaccanti (un POS o uno sportello automatico), per inizializzare la comunicazione NFC e ottenere i dettagli della carta usata.
Con i dati raccolti, gli attaccanti riescono a completare transazioni non autorizzate tramite i device compromessi, come pagamenti o prelievi di denaro tramite POS in modalità contactless.
I ricercatori sottolineano che SuperCard X si distingue per:
- Tecnica innovativa NFC relay mai vista prima in campagne su larga scala;
- Basso profilo di fingerprinting: il malware si limita a raccogliere e trasmettere dati NFC senza comportamenti sospetti rilevabili facilmente;
- Ampia compatibilità: non si limita ai clienti di una singola banca, ma può colpire qualsiasi istituto finanziario.
Inoltre, secondo Cleafy, il malware sembra essere legato ad ambienti di lingua cinese e mostra forti somiglianze con il malware NGate, già noto nel 2024.
L’uso fraudolento della tecnologia NFC non è più confinato a campagne isolate. SuperCard X, infatti, sta già ispirando nuovi moduli all’interno di malware più diffusi come Copybara e DroidBot. Questo trend suggerisce che gli attacchi via NFC potrebbero diventare una minaccia sempre più comune nei prossimi mesi.
Conclusione
SuperCard X non si distingue solo per la tecnologia adottata, ma per l’efficacia del suo schema di frode. Combinando ingegneria sociale, bypass delle difese tradizionali e uso di più vettori di attacco, il malware riesce a sottrarre fondi in maniera rapida e difficilmente tracciabile. L’emergere di SuperCard X mette in evidenza la necessità crescente di strumenti di rilevamento in tempo reale per contrastare attacchi sempre più sofisticati nel panorama mobile.
