Allarme sicurezza Android: SuperCard X sfrutta l’NFC per clonare carte e compiere frodi contactless

Come funziona l’attacco

Il primo contatto con la vittima avviene solitamente tramite SMS o messaggi su WhatsApp, spacciati per comunicazioni ufficiali della banca. Il testo allude a movimenti sospetti sul conto e invita l’utente a contattare un numero telefonico per "risolvere il problema".

Una volta in linea, la vittima viene messa in contatto con un falso operatore che, sfruttando tecniche di ingegneria sociale, induce la persona a condividere dati bancari e a modificare impostazioni nell’app di home banking. Questa modalità è nota come Telephone-Oriented Attack Delivery e mira a ottenere la piena fiducia dell’utente.

Il malware passa inosservato

Il passo successivo è l’installazione di un’app mascherata da strumento di verifica della banca. Apparentemente innocua e con permessi minimi richiesti, l’app contiene invece SuperCard X. La particolarità? Chiede accesso solo all’NFC, evitando così di sollevare sospetti o essere rilevata dai principali antivirus, da cui risulta tuttora invisibile.

Una volta installata, l’app invita l’utente ad avvicinare la carta di pagamento allo smartphone per una finta verifica. In realtà, il malware legge i dati contenuti nel chip NFC e li trasmette immediatamente a un server remoto controllato dagli hacker.

Dalla clonazione al furto silenzioso

I dati rubati vengono poi utilizzati per creare carte virtuali clonate. Grazie a tecniche avanzate, tra cui l'uso dei codici ATR (Answer To Reset), queste carte risultano perfettamente valide per terminali POS e sportelli automatici. Le transazioni vengono eseguite in modalità contactless e sono spesso di piccolo importo, così da eludere i controlli antifrode bancari e passare inosservate.

Malware-as-a-service: una minaccia organizzata

SuperCard X non è un semplice virus isolato, ma una vera e propria piattaforma malware-as-a-service (MaaS), sviluppata e distribuita attraverso canali Telegram. Gli affiliati ricevono strumenti pronti all’uso, assistenza tecnica, aggiornamenti e versioni localizzate dell’app per colpire specifiche aree geografiche.

Il malware mostra forti similitudini con progetti open source come NFCGate, adattati per scopi illeciti. La sua modularità e capacità di personalizzazione lo rendono una minaccia estremamente difficile da contrastare.

Come difendersi

Per evitare di cadere in trappola, è fondamentale non rispondere a messaggi sospetti, non chiamare numeri presenti in SMS o WhatsApp non verificati, e non installare app da fonti sconosciute, anche se sembrano provenire da fonti affidabili.

In caso di dubbi, contatta la tua banca attraverso i canali ufficiali, senza mai cliccare sui link contenuti nel messaggio. La prudenza è la prima linea di difesa contro attacchi sempre più subdoli e tecnologicamente avanzati.