Indice dei contenuti
- La nuova minaccia si chiama SuperCard X
- Come funziona l’attacco NFC relay
- Le caratteristiche che rendono SuperCard X pericoloso
- SuperCard X porta gli attacchi NFC relay nel mondo reale
La nuova minaccia si chiama SuperCard X
SuperCard X è la nuova piattaforma Malware-as-a-Service (MaaS) scoperta da Cleafy Labs che rappresenta un pericolo crescente per i pagamenti NFC.
Ideato da gruppi cyber criminali di lingua cinese, questo malware permette di intercettare e ritrasmettere le comunicazioni NFC tra una carta di pagamento e un terminale POS o ATM, abilitando transazioni fraudolente a distanza senza bisogno della carta fisica.
Come funziona l’attacco NFC relay
Il malware SuperCard X opera in modo furtivo, sfruttando le comunicazioni Near Field Communication per carpire i dati delle carte contactless attraverso uno smartphone infetto. Una volta ottenuti, i dati vengono trasmessi a un altro dispositivo remoto, che li usa per completare transazioni immediate e non autorizzate.
Gli attaccanti impiegano tecniche di ingegneria sociale come smishing e chiamate telefoniche truffaldine (TOAD) per spingere le vittime a installare app malevole. Durante la chiamata, l’utente viene convinto ad avvicinare la propria carta NFC al telefono, permettendo così al malware di catturare e inviare i dati sensibili.
Le caratteristiche che rendono SuperCard X pericoloso
Tra le peculiarità individuate da Cleafy Labs, SuperCard X presenta:
- Basso profilo
Difficile da rilevare dai sistemi antivirus. - Somiglianze con NGate
Probabile evoluzione di malware già noti. - Ampia diffusione
Promosso su Telegram con supporto dedicato agli affiliati.
Il malware utilizza due app: un Reader per catturare i dati NFC e un Tapper per emulare la carta virtualmente nei POS o ATM. Le comunicazioni tra le app sono protette tramite Mutual TLS (mTLS), garantendo una protezione elevata contro analisi forensi e intercettazioni.
SuperCard X porta gli attacchi NFC relay nel mondo reale
Gli esperti sottolineano che gli attacchi NFC relay non sono più un rischio teorico. SuperCard X ha dimostrato che questi scenari sono ora operativi, con casi rilevati anche in Italia.
Le banche, gli emittenti di carte e gli utenti finali devono aumentare l’attenzione, adottando sistemi di rilevamento in tempo reale e soluzioni di sicurezza avanzate.
