Preventivo sconto multi-licenza
Database delle minacce Malware per dispositivi mobili Malware mobile SuperCard X

Malware mobile SuperCard X

Entro Mezo nel Malware per dispositivi mobili
Traduci in:
Italiano

Una piattaforma Android Malware-as-a-Service (MaaS) finora sconosciuta, chiamata SuperCard X, sta facendo scalpore nel mondo della criminalità informatica. Permette agli aggressori di effettuare attacchi relay NFC (near-field communication), consentendo transazioni fraudolente e prelievi agli sportelli bancomat. Prendendo di mira i clienti bancari in Italia, si ritiene che questo malware venga promosso tramite i canali Telegram, espandendo la sua portata attraverso le reti sotterranee dei criminali informatici.

Il punto di ingresso ingannevole: l’ingegneria sociale al suo peggio

SuperCard X impiega una catena di attacco a più fasi, che inizia con le classiche tattiche di ingegneria sociale. Le vittime vengono attirate tramite campagne di smishing o falsi messaggi WhatsApp che impersonano banche, avvisando gli utenti di attività sospette e inducendoli a chiamare un numero di telefono.

Una volta stabilito il contatto, la tattica si intensifica e si trasforma in un attacco telefonico (TOAD). Durante queste chiamate, gli aggressori convincono le vittime a installare quello che sembra un software di sicurezza. Le app utilizzate in questo stratagemma includono:

  • Verifica Carta (io.dxpay.remotenfc.supercard11)
  • SuperCard X (io.dxpay.remotenfc.supercard)
  • KingCard NFC (io.dxpay.remotenfc.supercard)

Le vittime vengono inoltre indotte a rivelare i codici PIN e a rimuovere i limiti di transazione, creando le condizioni per un furto finanziario su larga scala.

Il meccanismo del relè: come funziona la tattica

Il cuore della SuperCard X è una sofisticata tecnica di trasmissione NFC. Ecco come funziona:

  • Alle vittime viene chiesto di tenere la carta di credito o di debito vicino al telefono infetto.
  • L'app Reader sul telefono della vittima cattura i dati della carta trasmessi tramite NFC.
  • Queste informazioni vengono inviate tramite HTTP a un'app Tapper sul dispositivo dell'aggressore.
  • L'app Tapper emula i dati delle carte rubate, consentendo agli aggressori di eseguire transazioni PoS o ATM non autorizzate.

Per collegare i dispositivi, alle vittime viene chiesto di immettere le credenziali di accesso durante la chiamata, credenziali che collegano il dispositivo infetto (Lettore) all'istanza Tapper dell'aggressore.

Personalizzazione, Comunicazione e Controllo

SuperCard X è modulare e personalizzabile, con diverse varianti nell'interfaccia di accesso che suggeriscono come diversi affiliati criminali la adattino alle proprie campagne specifiche. Utilizza inoltre il protocollo mutuo TLS (mTLS) per le comunicazioni crittografate tra il malware e la sua infrastruttura di comando e controllo (C2).

Per operare, i criminali informatici devono prima registrare un account sulla piattaforma SuperCard X, il che consente loro di generare build di malware personalizzate e gestire senza problemi i relè di dati NFC.

Rimanere al sicuro: cosa dovrebbero sapere gli utenti

Nonostante le tattiche avanzate, esistono dei modi per proteggersi:

  • Evita di installare app da fonti sconosciute o link inviati tramite SMS/WhatsApp.
  • Prima di scaricare un'app, controlla attentamente le autorizzazioni, le recensioni e le descrizioni.
  • Mantieni attivo Google Play Protect per analizzare e bloccare le app sospette.
  • Fai attenzione ai messaggi urgenti che ti chiedono di chiamare un numero o di fornire dati sensibili.

Secondo quanto riferito, Google sta sviluppando nuove funzionalità per Android per bloccare l'installazione di app da fonti non verificate e limitare le autorizzazioni di accessibilità, con l'obiettivo di bloccare alla fonte il metodo di distribuzione di questo malware.

Il quadro generale

SuperCard X non è solo un altro malware: rappresenta una minacciosa evoluzione nella criminalità informatica finanziaria. Sfruttando la tecnologia delle carte contactless, gli aggressori possono accedere a un metodo scalabile per aggirare i sistemi di sicurezza fisici delle carte. Con la sua espansione, rappresenta una seria minaccia non solo per gli istituti bancari, ma anche per i fornitori di servizi di pagamento e gli emittenti di carte in tutto il mondo.

Tendenza

I più visti

Caricamento in corso...