Un nuevo malware-as-a-service (MaaS) conocido como SuperCard X está siendo utilizado para realizar ataques tipo relay NFC desde dispositivos Android, facilitando pagos sin contacto y retiros en cajeros automáticos usando tarjetas robadas.
Detectado por: firma de ciberseguridad Cleafy
Casos iniciales: Italia
️ Autores: actores de habla china
Distribución: campañas en Telegram, SMS y WhatsApp fraudulentos
¿Cómo funciona el ataque SuperCard X?
1. Mensaje falso + llamada engañosa
Un mensaje simula provenir del banco. En la llamada, un estafador pide a la víctima que confirme su número de tarjeta, PIN y elimine límites de gasto.
2. Instalación de app maliciosa
El atacante convence al usuario de instalar una app llamada Reader, que contiene el malware.
3. Lectura de tarjeta vía NFC
Se le pide al usuario acercar su tarjeta al teléfono. El malware lee el chip NFC y envía la información a los criminales.
*4. *Uso remoto con tarjeta clonada**
Los atacantes usan una segunda app, Tapper, para emular la tarjeta robada y realizar pagos o retiros.
¿Por qué es difícil de detectar?
- Solicita solo permiso para NFC, nada sospechoso.
- Usa comunicación segura con mTLS, evitando ser analizado.
- Emula tarjetas con protocolo ATR, haciéndolas ver legítimas.
- No aparece en antivirus, ni siquiera en VirusTotal.
Recomendaciones para usuarios
- No compartas nunca PINs o datos bancarios por teléfono.
- Evita instalar apps desde enlaces en mensajes.
- Revisa qué permisos solicita una app, especialmente si pide acceso a NFC.
- Activa alertas bancarias para pagos pequeños o inusuales.
- Si no usas NFC, desactívalo desde la configuración del teléfono.
¿Qué dice Google?
“No se han detectado apps con este malware en Google Play. Google Play Protect puede advertir o bloquear apps peligrosas, incluso si no vienen del Play Store.”, según un Portavoz de Google.