Novo Malware Android Permite que Hackers Roubem seu Cartão com um Toque

O malware SuperCard X ataca telefones Android na Itália, utilizando relay NFC e aplicativos bancários falsos para roubar e usar indevidamente dados de cartão de crédito instantaneamente.

Pesquisadores de cibersegurança na Cleafy descobriram um novo malware para Android chamado SuperCard X, revelando como os golpistas podem roubar informações de cartões e realizar saques imediatos por meio de dispositivos Android. O sofisticado golpe explora a tecnologia de Comunicação em Campo Próximo (NFC), que a maioria das pessoas usa diariamente sem consciência de seus potenciais riscos.

O malware opera através de um modelo de Malware-como-Serviço (MaaS), que possibilita ataques de fraude sem contato instantâneos através dos telefones das vítimas na Itália.

A tecnologia sem fio NFC permite que os dispositivos troquem informações através de conexões de curto alcance, que normalmente abrangem apenas alguns centímetros. A tecnologia possibilita pagamentos sem contato através de simples toques de cartão ou telefone em lojas. Mas agora os invasores estão usando o NFC para realizar algo chamado ataque de retransmissão.

Em um ataque de retransmissão, os golpistas enganam as vítimas para instalar um aplicativo malicioso — SuperCard X — em seu telefone. Uma vez instalado, este aplicativo captura silenciosamente os dados do cartão de pagamento quando o usuário aproxima o cartão do telefone, pensando que é por um motivo legítimo.

Esses dados são então enviados instantaneamente para outro dispositivo controlado pelos golpistas, que o utilizam para fazer compras não autorizadas ou saques em caixas eletrônicos em outro lugar.

O ataque recém-descoberto começa com uma mensagem de golpe que chega aos usuários por meio de SMS ou WhatsApp para alertá-los sobre pagamentos suspeitos falsos. As mensagens de aviso obrigam as vítimas a entrar em contato com uma linha de suporte bancário falsa. Os golpistas conduzem as vítimas através de múltiplas instruções por telefone que, finalmente, levam ao roubo de suas informações de cartão.

Primeiro, eles convencem a vítima a revelar seu PIN do cartão, remover os limites de gastos de seu cartão e baixar um aplicativo disfarçado de uma ferramenta de segurança bancária. Este aplicativo esconde o malware SuperCard X, que captura silenciosamente os dados do cartão da vítima via NFC quando o usuário aproxima seu cartão físico do telefone infectado.

Os atacantes transmitem os dados roubados por meio de um processo instantâneo para seu segundo dispositivo. Os atacantes usam essas informações para realizar pagamentos sem contato e saques em caixas eletrônicos não autorizados. Os atacantes focam no próprio cartão, em vez do banco. Pesquisadores da Cleafy observaram que esse ataque funciona independentemente da instituição financeira envolvida.

Esse método permite que os criminosos cometam fraude em tempo real, tornando mais difícil para os bancos detectar ou interromper a atividade antes que o dinheiro seja sacado ou gasto.

SuperCard X utiliza dois aplicativos: “Reader” para capturar dados do cartão e “Tapper” para realizar a transação falsa. Ambos os aplicativos se conectam através de um servidor central administrado pelos desenvolvedores do malware. De acordo com a Cleafy, o malware é baseado em ferramentas conhecidas anteriormente e tem semelhanças com o NGate, outra ameaça Android identificada em 2024.

Devido ao seu design minimalista, o SuperCard X é atualmente difícil de ser detectado por softwares antivírus. “Isso cria um duplo benefício para o fraudador: o movimento rápido de fundos roubados e a usabilidade imediata da transação fraudulenta”, alertou o relatório.

A Cleafy aconselha bancos e empresas de pagamento a permanecerem alertas, pois golpes semelhantes podem estar ocorrendo em outros países.