BOGORTODAY.COM – Sebuah ancaman siber baru tengah mengincar pengguna Android, kali ini datang dari platform malware-as-a-service (MaaS) yang bernama SuperCard X.
Malware ini memanfaatkan fitur NFC (Near Field Communication) pada perangkat Android untuk mencuri data kartu pembayaran dan melakukan transaksi ilegal.
Ancaman Serangan NFC Melalui Malware SuperCard X
Dilansir dari Bleeping Computer, SuperCard X terdeteksi aktif menargetkan perangkat Android, terutama dengan cara mengkloning data kartu pembayaran korban melalui koneksi NFC.
Teknik ini memungkinkan pelaku untuk melakukan transaksi di toko dan bahkan menarik uang di ATM, hanya dengan data yang sudah dicuri.
Platform berbahaya ini diduga kuat berkaitan dengan aktor peretas asal China, dan menunjukkan kesamaan kode dengan proyek open-source NFCGate serta turunan berbahaya lainnya seperti NGate, yang telah digunakan dalam serangan di Eropa sejak 2023.
Dijual Lewat Telegram dan Dioptimalkan untuk Serangan Regional
SuperCard X tidak hanya disebarkan secara sembunyi-sembunyi, tetapi dijual terbuka di Telegram, lengkap dengan layanan pelanggan dan opsi kustomisasi berdasarkan wilayah.
Perusahaan keamanan Cleafy pertama kali mendeteksi aktivitas malware ini di Italia, dengan laporan serangan menggunakan versi malware yang sedikit bervariasi.
Hal ini menunjukkan bahwa afiliasi pengguna malware dapat menyesuaikan malware mereka sendiri, seperti berdasarkan bahasa, bank lokal, atau jenis kartu yang umum digunakan.
Begini Cara SuperCard X Menyerang
- Penipuan Melalui Pesan Palsu
Korban umumnya menerima SMS atau pesan WhatsApp yang menyamar sebagai notifikasi dari bank. Pesan ini mengklaim adanya transaksi mencurigakan dan meminta korban untuk segera menghubungi nomor tertentu. - Rekayasa Sosial oleh Penipu
Ketika korban menghubungi nomor tersebut, mereka berbicara dengan seseorang yang menyamar sebagai petugas bank. Dengan teknik rekayasa sosial, penipu meyakinkan korban untuk memberikan nomor kartu, PIN, dan bahkan menghapus batas transaksi harian. - Instalasi Aplikasi Palsu “Reader”
Korban kemudian diarahkan untuk mengunduh aplikasi bernama Reader, yang katanya digunakan untuk verifikasi. Padahal, aplikasi ini adalah pembawa malware SuperCard X. - Pencurian Data Kartu via NFC
Saat aplikasi terpasang, korban diminta mengetukkan kartu mereka ke ponsel untuk “verifikasi”. Di sinilah data chip kartu dibaca oleh malware dan dikirim ke peretas. - Penggunaan Data oleh Peretas
Data kartu yang berhasil dicuri kemudian digunakan oleh peretas melalui aplikasi lain bernama Tapper, yang mengemulasikan kartu asli korban untuk melakukan pembayaran nirsentuh (contactless) secara langsung.
Sulit Terdeteksi Antivirus
SuperCard X tidak terdeteksi oleh mesin pemindai antivirus populer, termasuk yang digunakan di layanan VirusTotal.
Hal ini karena malware ini tidak meminta izin mencurigakan dan tidak menampilkan fitur agresif yang biasa digunakan malware pada umumnya, seperti overlay layar atau pencurian SMS.
Selain itu, SuperCard X menggunakan teknik emulasi kartu berbasis ATR (Answer to Reset) yang membuat kartu virtual tampak sah di terminal pembayaran.
Malware ini juga memanfaatkan mutual TLS (mTLS) untuk menjaga kerahasiaan komunikasi antara perangkat korban dan server peretas, membuat proses penyelidikan oleh penegak hukum semakin sulit.
Respon Google
Menanggapi ancaman ini, juru bicara Google menegaskan bahwa tidak ada aplikasi berisi malware SuperCard X yang ditemukan di Google Play Store.
“Berdasarkan deteksi kami saat ini, tidak ada aplikasi yang mengandung malware ini yang ditemukan di Google Play,” ujar perwakilan Google.
“Google Play Protect dapat memperingatkan pengguna atau memblokir aplikasi yang diketahui menunjukkan perilaku berbahaya, meskipun aplikasi tersebut berasal dari sumber di luar Play.”
Tips Mencegah Serangan SuperCard X
- Jangan sembarangan mengklik tautan dari SMS/WhatsApp, terutama yang mengaku dari bank.
- Selalu unduh aplikasi hanya dari Google Play Store.
- Hindari mengetukkan kartu ke ponsel, kecuali dalam transaksi resmi dengan perangkat terpercaya.
- Aktifkan dan biarkan Google Play Protect berjalan di ponsel Anda.
- Gunakan aplikasi keamanan tambahan yang bisa mendeteksi aplikasi mencurigakan.
- Laporkan aktivitas mencurigakan ke bank dan ganti kartu jika merasa menjadi korban.
Dengan maraknya serangan yang semakin canggih seperti SuperCard X, penting bagi pengguna Android untuk selalu waspada terhadap modus penipuan digital, terutama yang menyasar kelemahan perangkat lewat manipulasi sosial dan fitur bawaan seperti NFC.
Kalau kamu ingin artikel ini dibuat versi ringkas, infografis, atau caption media sosial, tinggal bilang aja ya!***
Follow dan Baca Artikel lainnya di Google News atau whatsapp channel
Bagi HalamanFollow dan Baca Artikel lainnya di Google News atau whatsapp channel
====================================== ====================================
