È stato scoperto un nuovo malware capace di sottrarre i dati delle carte di credito. Ecco come agisce e come difendersi.
C’è un nuovo pericolo per i possessori di smartphone Android. Si tratta di un malware chiamato SuperCard X, capace di eseguire attacchi finalizzati al furto dei dati delle carte di credito. A segnalare la presenza di questo nuovo virus malevolo sono stati i ricercatori di Cleafy, una compagnia di sicurezza specializzata nella protezione dei dispositivi mobili.
Il malware, evoluzione di un altro virus già noto chiamato NGate, è stato segnalato più volte anche in Italia. Si tratta di una minaccia particolarmente insidiosa perché riesce a clonare da remoto i dati delle carte di credito, sfruttando canali come Telegram e WhatsApp per diffondersi. Vediamo come funziona.
Malware SuperCard X: ecco come funziona
Tutto comincia con un messaggio ingannevole ricevuto tramite SMS o WhatsApp. Gli utenti vengono avvisati di presunti pagamenti o bonifici da verificare. Il testo del messaggio è studiato per creare un senso di urgenza, inducendo la vittima a contattare un numero specifico per controllare le operazioni sospette.
Durante la chiamata, i truffatori manipolano la vittima adottando tecniche persuasive, riuscendo a farsi fornire informazioni riservate come il PIN della carta di debito o di credito, aiutandola eventualmente a recuperarlo attraverso l’app della banca. Dopo aver conquistato la fiducia dell’utente, viene anche richiesto di rimuovere i limiti di spesa dalle carte in suo possesso e di installare un’applicazione per il monitoraggio dei movimenti bancari.
Il truffatore invia quindi un link da cui scaricare un’app che si presenta come legale, ma che in realtà contiene il malware SuperCard X.
Dopo l’installazione, il falso operatore induce la vittima ad avvicinare la propria carta di credito o debito a un dispositivo precedentemente compromesso dagli hacker, come un POS o uno sportello ATM. Attraverso la comunicazione NFC, gli attaccanti riescono così a captare i dati sensibili della carta.
Una volta ottenute queste informazioni, i cybercriminali possono effettuare transazioni fraudolente, prelevare denaro o realizzare pagamenti contactless utilizzando i dispositivi infetti.
SuperCard X opera con un basso tasso di rilevamento, rendendosi una minaccia particolarmente subdola: limitandosi a raccogliere dati NFC e trasmetterli a un server remoto, è difficile da individuare. Inoltre, a differenza di altri malware, SuperCard X non prende di mira clienti di una specifica banca, aumentando così il suo potenziale di diffusione.
Come difendersi
Per proteggersi dal malware SuperCard X e da altre minacce simili è fondamentale adottare alcune buone pratiche di sicurezza:
- prestare attenzione ai messaggi sospetti: non cliccare su link né contattare numeri forniti tramite messaggi indesiderati o non richiesti;
- verificare le app prima dell’installazione: scaricare solo da fonti ufficiali e affidabili, come Google Play Store;
- utilizzare soluzioni di sicurezza: installare un antivirus aggiornato per proteggere il dispositivo da malware e altre minacce;
- monitorare costantemente le transazioni bancarie: controllare regolarmente l’estratto conto per individuare eventuali attività anomale o sospette.
Adottando queste precauzioni, gli utenti possono ridurre significativamente il rischio di cadere vittima di truffe informatiche e attacchi malware.
© RIPRODUZIONE RISERVATA
