Serangan siber baru menggunakan platform ‘malware-as-a-servie (MaaS)’ yang disebut ‘Supercard X’ mengancam pengguna Android. Platform ini menargetkan perangkat Android melalui serangan NFC, yang memungkinkan transaksi di toko dan ATM dengan kartu pembayaran yang telah terinfeksi virus berbahaya. Berdasarkan laporan dari Bleeping Computer, SuperCard X terkait erat dengan peretas asal China dan memiliki kemiripan kode dengan proyek open-source NFCGate dan NGate, yang telah digunakan dalam serangan di Eropa sebelumnya.
Perusahaan keamanan seluler Cleafy menemukan SuperCard X dan melaporkan adanya serangan yang menggunakan malware Android ini di Italia. Serangan ini melibatkan berbagai sampel dengan perbedaan yang tidak terlalu mencolok, menandakan bahwa para pelaku serangan menawarkan opsi kustomisasi berdasarkan kebutuhan regional atau spesifik.
Proses serangan dimulai dengan korban menerima pesan SMS atau WhatsApp palsu yang mengaku sebagai bank. Para penipu kemudian memancing korban untuk menghubungi nomor tertentu dan meminta konfirmasi nomor kartu dan PIN mereka. Kemudian, mereka meminta korban untuk menginstal aplikasi berbahaya yang menyamar sebagai alat keamanan atau verifikasi, yaitu malware SuperCard X. Setelah diinstal, malware ini menggunakan akses ke modul NFC untuk mencuri data dari kartu korban.
Setelah mendapatkan data, para peretas menggunakan aplikasi lain yang disebut Tapper untuk mengemulasi kartu korban dan melakukan pembayaran nirsentuh di toko-toko dan ATM. Google telah merespons isu ini dengan menyatakan bahwa tidak ada aplikasi yang mengandung malware tersebut di Google Play. Mereka juga menegaskan bahwa pengguna Android dilindungi oleh Google Play Protect secara default. Para pengguna disarankan untuk waspada dan tidak menginstal aplikasi dari sumber yang tidak terpercaya.
