O cibercrime continua a evoluir, e a mais recente ameaça vem na forma de uma plataforma chamada SuperCard X. Esta plataforma, operando no modelo malware-as-a-service (MaaS), permite que cibercriminosos aluguem ferramentas para realizar ataques cibernéticos. A principal função do SuperCard X é facilitar ataques que exploram a conexão NFC em dispositivos Android, visando o roubo de informações financeiras.
Inicialmente, os alvos desse novo malware são usuários italianos. A SuperCard X está sendo promovida em diversos canais no Telegram, conforme relatado pela empresa de cibersegurança Cleafy. Este desenvolvimento marca um avanço significativo nas ameaças móveis, destacando a necessidade de vigilância contínua e aprimoramento das medidas de segurança.
Como Funciona o SuperCard X?
O SuperCard X é um malware projetado para realizar ataques de retransmissão NFC, permitindo saques fraudulentos. Ele combina várias técnicas, incluindo engenharia social, instalação de aplicativos maliciosos e interceptação de dados NFC. A baixa taxa de detecção entre soluções antivírus torna-o ainda mais perigoso, pois utiliza um modelo de permissão minimalista que dificulta sua identificação.
O esquema de fraude tem como alvo clientes de instituições bancárias e emissoras de cartões, com o objetivo de comprometer dados de cartões de pagamento. Os cibercriminosos por trás do SuperCard X se comunicam em chinês, e o malware compartilha semelhanças com o NGate, um malware revelado anteriormente.
Quais são as Etapas do Ataque?
O ataque começa com mensagens de phishing enviadas via SMS ou WhatsApp, simulando comunicações urgentes de bancos. As vítimas são levadas a uma central telefônica falsa, onde são manipuladas para fornecer informações sensíveis. O processo inclui:
- Obtenção de PIN: As vítimas são convencidas a “redefinir” ou “verificar” seus cartões, fornecendo informações confidenciais.
- Remoção do limite do cartão: Os atacantes instruem as vítimas a remover limites de gastos em seus cartões.
- Instalação de aplicativo: Um aplicativo malicioso é instalado, disfarçado de ferramenta de segurança, que oculta o malware SuperCard X.
- Captura de dados NFC: As vítimas são instruídas a aproximar seus cartões do dispositivo infectado, permitindo a captura de dados via NFC.
- Saque Fraudulento: Os dados capturados são usados para realizar transações não autorizadas, incluindo saques em caixas eletrônicos.
Como se Proteger Contra o SuperCard X?
A proteção contra ataques como o do SuperCard X envolve várias medidas. É crucial desconfiar de mensagens urgentes recebidas e utilizar um segundo fator de autenticação. Além disso, manter um antivírus atualizado e manter contato próximo com o banco são práticas recomendadas. A Cleafy destaca que, apesar de simples, essas técnicas de engenharia social são altamente eficazes.
O uso de múltiplos vetores de ataque na mesma campanha adiciona complexidade e impõe desafios aos esforços de monitoramento. Isso ressalta a necessidade crescente de recursos de detecção em tempo real para combater essas ameaças de forma eficaz.