BOGORTODAY.COM – Sebuah ancaman siber baru tengah mengincar pengguna Android, kali ini datang dari platform malware-as-a-service (MaaS) yang bernama SuperCard X.
Malware ini memanfaatkan fitur NFC (Near Field Communication) pada perangkat Android untuk mencuri data kartu pembayaran dan melakukan transaksi ilegal.
Ancaman Serangan NFC Melalui Malware SuperCard X
Dilansir dari Bleeping Computer, SuperCard X terdeteksi aktif menargetkan perangkat Android, terutama dengan cara mengkloning data kartu pembayaran korban melalui koneksi NFC.
Teknik ini memungkinkan pelaku untuk melakukan transaksi di toko dan bahkan menarik uang di ATM, hanya dengan data yang sudah dicuri.
Platform berbahaya ini diduga kuat berkaitan dengan aktor peretas asal China, dan menunjukkan kesamaan kode dengan proyek open-source NFCGate serta turunan berbahaya lainnya seperti NGate, yang telah digunakan dalam serangan di Eropa sejak 2023.
Dijual Lewat Telegram dan Dioptimalkan untuk Serangan Regional
SuperCard X tidak hanya disebarkan secara sembunyi-sembunyi, tetapi dijual terbuka di Telegram, lengkap dengan layanan pelanggan dan opsi kustomisasi berdasarkan wilayah.
Perusahaan keamanan Cleafy pertama kali mendeteksi aktivitas malware ini di Italia, dengan laporan serangan menggunakan versi malware yang sedikit bervariasi.
Hal ini menunjukkan bahwa afiliasi pengguna malware dapat menyesuaikan malware mereka sendiri, seperti berdasarkan bahasa, bank lokal, atau jenis kartu yang umum digunakan.
Begini Cara SuperCard X Menyerang
- Penipuan Melalui Pesan Palsu
Korban umumnya menerima SMS atau pesan WhatsApp yang menyamar sebagai notifikasi dari bank. Pesan ini mengklaim adanya transaksi mencurigakan dan meminta korban untuk segera menghubungi nomor tertentu. - Rekayasa Sosial oleh Penipu
Ketika korban menghubungi nomor tersebut, mereka berbicara dengan seseorang yang menyamar sebagai petugas bank. Dengan teknik rekayasa sosial, penipu meyakinkan korban untuk memberikan nomor kartu, PIN, dan bahkan menghapus batas transaksi harian. - Instalasi Aplikasi Palsu “Reader”
Korban kemudian diarahkan untuk mengunduh aplikasi bernama Reader, yang katanya digunakan untuk verifikasi. Padahal, aplikasi ini adalah pembawa malware SuperCard X. - Pencurian Data Kartu via NFC
Saat aplikasi terpasang, korban diminta mengetukkan kartu mereka ke ponsel untuk “verifikasi”. Di sinilah data chip kartu dibaca oleh malware dan dikirim ke peretas. - Penggunaan Data oleh Peretas
Data kartu yang berhasil dicuri kemudian digunakan oleh peretas melalui aplikasi lain bernama Tapper, yang mengemulasikan kartu asli korban untuk melakukan pembayaran nirsentuh (contactless) secara langsung.
Sulit Terdeteksi Antivirus
Follow dan Baca Artikel lainnya di Google News atau whatsapp channel
====================================== ====================================
