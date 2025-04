Un nuovo allarme scuote il mondo dei pagamenti digitali: il sofisticato SuperCard X, un malware NFC altamente avanzato, rappresenta una minaccia concreta per la sicurezza dei pagamenti contactless. Questa innovativa forma di attacco sfrutta la tecnologia NFC relay, trasformando i dispositivi Android compromessi in strumenti per effettuare transazioni non autorizzate. Scopriamo i dettagli di questa pericolosa evoluzione delle frodi digitali.

La minaccia SuperCard X è stata recentemente identificata dal team di Cleafy Threat Intelligence e ha già iniziato a diffondersi. Distribuito attraverso un modello di Malware-as-a-Service (MaaS), questo malware si distingue per la capacità di intercettare e ritrasmettere in tempo reale i dati delle carte di credito contactless. Questo permette ai malintenzionati di effettuare prelievi e pagamenti fraudolenti tramite terminali POS.

Come funziona l'attacco

Il processo inizia con un inganno orchestrato tramite messaggi SMS o WhatsApp, che simulano comunicazioni ufficiali da parte di istituti bancari. Le vittime vengono indotte a chiamare un numero telefonico per risolvere presunte anomalie sulla loro carta. Durante la conversazione, i truffatori utilizzano tecniche di manipolazione psicologica per ottenere informazioni sensibili, come il PIN, e persuadere gli utenti a disattivare i limiti di spesa.

Successivamente, la vittima viene spinta a installare un'applicazione apparentemente legittima, che in realtà nasconde il malware NFC. Una volta che la carta viene avvicinata al dispositivo compromesso, il software malevolo cattura i dati NFC e li trasmette in tempo reale agli aggressori, che possono così completare operazioni finanziarie illecite.

Architettura tecnologica

Dal punto di vista tecnico, SuperCard X è costituito da due moduli principali: il "Reader", installato sul dispositivo infetto della vittima, e il "Tapper", che si trova sul dispositivo degli aggressori e che emula la carta per i pagamenti fraudolenti. La comunicazione tra questi due moduli avviene tramite un'infrastruttura Command and Control (C2), utilizzando protocolli HTTP e mutual TLS (mTLS) per garantire una trasmissione sicura e difficilmente intercettabile.

Gli esperti di sicurezza sottolineano come SuperCard X sia difficile da rilevare con i tradizionali antivirus. Per proteggersi, è fondamentale prestare attenzione a messaggi sospetti riguardanti problemi bancari e adottare misure preventive, come l'uso di software di sicurezza avanzati. Anche gli istituti finanziari sono chiamati a rafforzare i controlli per prevenire accessi non autorizzati e frodi.