E’ una campagna fraudolenta che sfrutta la tecnologia NFC (collegamento a radiofrequenza di prossimità).
- Campagna fraudolenta: Dalla seconda metà di febbraio 2025, è stata osservata in Italia una nuova campagna fraudolenta che sfrutta applicazioni Android apparentemente legittime per sottrarre i dati delle carte bancarie tramite tecnologia NFC.
- Applicazioni coinvolte: Le app coinvolte, denominate “SuperCard X”, “KingCard” o “Verifica Carta”, non sono malware tradizionali ma strumenti sofisticati che consentono ai criminali di emulare carte di credito o debito e disporre pagamenti contactless illeciti a distanza.
- Modalità di attacco: L’attacco si svolge in più fasi, combinando smishing (phishing via SMS), vishing (phishing telefonico) e abuso delle funzionalità NFC degli smartphone Android. La vittima riceve un SMS che sembra provenire dalla propria banca, invitandola a verificare un’attività sospetta accedendo a un sito web. Una volta sul sito, l’utente viene invitato a scaricare un’app per completare la procedura di sicurezza.
- Funzionamento dell’app: L’app scaricata, con nomi come “Sicurezza Carta” o “Verifica Carta”, utilizza l’NFC per leggere i dati della carta fisica quando questa viene avvicinata al dispositivo. I dati vengono poi trasmessi a un criminale che può emulare la carta ed effettuare acquisti o prelievi contactless.
- Analisi tecnica: L’app SuperCard X rappresenta un’evoluzione nel panorama delle minacce Android, con una struttura modulare e altamente professionale. È suddivisa in due moduli: il modulo Card Reader, che legge i dati della carta, e il modulo POS Tapper, utilizzato dai criminali per emulare la carta su terminali di pagamento o sportelli ATM [1].
- Canale Telegram: Esiste un canale Telegram ufficiale che funge da punto di riferimento per clienti, affiliati e acquirenti, gestito da utenti che parlano cinese e che pubblicano costantemente aggiornamenti e guide.
References