Una nueva plataforma de malware de Android como servicio (MAAS) llamada Supercarde x<\/strong> puede facilitar la comunicaci\u00f3n de campo cercano (NFC<\/a>) ataques de retransmisi\u00f3n, lo que permite que los ciberdelincuentes realicen retirados fraudulentos.<\/p>\n La campa\u00f1a activa est\u00e1 dirigida a clientes de instituciones bancarias y emisores de tarjetas en Italia con el objetivo de comprometer los datos de la tarjeta de pago, dijo la firma de prevenci\u00f3n de fraude Clafy en un an\u00e1lisis. Hay evidencia que sugiere que el servicio se promueve en los canales de telegrama.<\/p>\n SuperCard X “emplea un enfoque de varias etapas que combina la ingenier\u00eda social (a trav\u00e9s de amantes y llamadas telef\u00f3nicas), instalaci\u00f3n de aplicaciones maliciosas e intercepci\u00f3n de datos de NFC para fraude altamente efectivo”, los investigadores de seguridad Federico Valentini\u200d, Alessandro Strino y Michele Roviello dicho<\/a>.<\/p>\n El nuevo malware Android, el trabajo de un actor de amenaza de habla china, se ha observado que se propaga a trav\u00e9s de tres aplicaciones falsas diferentes, enga\u00f1ando a las v\u00edctimas para instalarlas a trav\u00e9s de t\u00e9cnicas de ingenier\u00eda social como SMS enga\u00f1osos o mensajes de WhatsApp –<\/p>\n Los mensajes se hacen pasar por alertas de seguridad bancaria para inducir una falsa sensaci\u00f3n de urgencia al instar a los destinatarios a llamar a un n\u00famero espec\u00edfico para disputar la transacci\u00f3n.<\/p>\n La cadena de infecciones luego se mueve a lo que se llama una entrega de ataque orientada al tel\u00e9fono (sapo), donde los actores de amenaza manipulan a las v\u00edctimas para instalar la aplicaci\u00f3n bajo la apariencia del software de seguridad a trav\u00e9s de conversaciones de tel\u00e9fonos directos. Tambi\u00e9n se ha encontrado que los actores de la amenaza emplean t\u00e1cticas persuasivas para obtener los pasadores de las v\u00edctimas e instruirles que eliminen los l\u00edmites de tarjeta existentes, lo que les permite drenar los fondos f\u00e1cilmente.<\/p>\n En el centro de la operaci\u00f3n hay una t\u00e9cnica de retransmisi\u00f3n NFC previamente indocumentada que permite a los actores de amenaza autorizar fraudulentamente los pagos de punto de venta (POS) y retiros de cajeros autom\u00e1ticos (ATM) al interceptar y transmitir comunicaciones de NFC de dispositivos infectados.<\/p>\n Para hacer esto, los atacantes instan a las v\u00edctimas a que traigan su d\u00e9bito o tarjeta de cr\u00e9dito en una proximidad f\u00edsica cercana a su dispositivo m\u00f3vil, lo que permite que la supercardia X malware capture sigilosamente los detalles de la tarjeta transmitida y los transmitan a un servidor externo. La informaci\u00f3n de la tarjeta cosechada se utiliza en un dispositivo controlado por el actor de amenaza para realizar transacciones no autorizadas.<\/p>\n La aplicaci\u00f3n que se distribuye a las v\u00edctimas para capturar datos de la tarjeta NFC se llama lector. Se instala una aplicaci\u00f3n similar conocida como Tapper en el dispositivo de actor de amenaza para recibir la informaci\u00f3n de la tarjeta. La comunicaci\u00f3n entre el lector y el Tapper se lleva a cabo utilizando HTTP para comando y control (C2) y requiere que se registren los cibercriminales.<\/p>\n Como resultado, se espera que los actores de amenaza creen una cuenta dentro de la plataforma Supercard X antes de distribuir las aplicaciones maliciosas, despu\u00e9s de lo cual se les indica a las v\u00edctimas que ingresen las credenciales de inicio de sesi\u00f3n que se les proporcionan durante la llamada telef\u00f3nica.<\/p>\n Este paso sirve como un engranaje clave en el ataque general, ya que establece el v\u00ednculo entre el dispositivo infectado de la v\u00edctima y la instancia de Tapper del actor de amenaza, que luego permite que los datos de la tarjeta se transmitan para obtener en efectivo posterior. La aplicaci\u00f3n Tapper tambi\u00e9n est\u00e1 dise\u00f1ada para emular la tarjeta de la v\u00edctima utilizando los datos robados, enga\u00f1ando as\u00ed los terminales y cajeros autom\u00e1ticos para reconocerla como una tarjeta leg\u00edtima.<\/p>\n Los artefactos de malware del “lector” identificados por Cleafy tienen diferencias sutiles en la pantalla de inicio de sesi\u00f3n, lo que indica que son compilaciones personalizadas generadas por actores afiliados para adaptar las campa\u00f1as de acuerdo con sus necesidades. Adem\u00e1s, SuperCard X utiliza TLS mutuo (MTLS<\/a>) para asegurar la comunicaci\u00f3n con su infraestructura C2.<\/p>\n Que los actores de amenaza puedan enga\u00f1ar a los usuarios desprevenidos para que alteren la configuraci\u00f3n cr\u00edtica a trav\u00e9s de las llamadas telef\u00f3nicas no ha pasado desapercibido para Google, lo que se dice que est\u00e1 trabajando en una nueva funci\u00f3n de Android que impide que los usuarios instalen aplicaciones de fuentes desconocidas y otorgan permisos a los servicios de accesibilidad.<\/p>\n Si bien actualmente no hay evidencia de que Supercard X se distribuya a trav\u00e9s de Google Play Store, se recomienda a los usuarios que analicen las descripciones de aplicaciones, permisos y revisiones antes de descargarlas. Tambi\u00e9n se recomienda mantener a Google Play Protect habilitado para proteger los dispositivos contra las amenazas emergentes.<\/p>\n “Esta nueva campa\u00f1a presenta un riesgo financiero significativo que se extiende m\u00e1s all\u00e1 de los objetivos convencionales de las instituciones bancarias para afectar directamente a los proveedores de pagos y a los emisores de tarjetas de cr\u00e9dito”, dijeron los investigadores.<\/p>\n “La combinaci\u00f3n innovadora de Relay de Malware y NFC permite a los atacantes realizar efectivo fraudulentos con tarjetas de d\u00e9bito y cr\u00e9dito. Este m\u00e9todo demuestra una alta eficacia, especialmente cuando se dirige a los retiros de cajeros autom\u00e1ticos sin contacto”.<\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/04\/Supercard-X-Android-Malware-permite-fraude-ATM-sin-contacto-y.jpg\")
<\/a><\/center><\/div>\n\n
<\/a><\/div>\n<\/a><\/center><\/div>\n