Com o avanço da digitalização, cresce também a preocupação com a segurança no ambiente virtual. Uma descoberta recente feita pela empresa de cibersegurança Cleafy chamou atenção na Itália: um malware altamente avançado, batizado de SuperCard X, está ameaçando usuários de smartphones Android. Esse software malicioso é capaz de copiar remotamente informações de cartões de crédito e se propaga por meio de app populares como Telegram e WhatsApp.
O SuperCard X é considerado uma versão aprimorada do já conhecido NGate, malware que circula desde o ano passado. Desenvolvido com alto nível de complexidade, ele é operado em chinês e utiliza táticas engenhosas para enganar os usuários. A seguir, este artigo detalha o funcionamento dessa ameaça digital e traz orientações práticas para se proteger dela.
Como o SuperCard X afeta os dispositivos Android?
O ataque do SuperCard X começa com o envio de mensagens fraudulentas que se passam por alertas de segurança de instituições financeiras. Essas mensagens são projetadas para criar um senso de urgência, alertando sobre atividades suspeitas e instruindo o usuário a entrar em contato com um número específico. Esse tipo de abordagem é conhecido como “Ataque Orientado por Telefone”, onde os criminosos tentam obter informações confidenciais através de conversas manipulativas.
Durante a interação, os golpistas podem pedir ao usuário que forneça o PIN do cartão ou que instale um app malicioso, que na verdade é o próprio malware disfarçado. Este app é capaz de capturar dados do cartão através de NFC, permitindo que os criminosos realizem transações fraudulentas sem o conhecimento do usuário.
Quais são as táticas do SuperCard X?
O SuperCard X utiliza várias táticas para se infiltrar nos dispositivos e roubar informações:
- Engenharia Social: Os criminosos usam mensagens SMS (smishing) e chamadas telefônicas para enganar as vítimas e convencê-las a instalar um app malicioso, disfarçado como uma ferramenta de segurança ou utilitário de verificação bancária.
- Instalação de Aplicativo Malicioso: O app que a vítima é induzida a instalar contém o malware SuperCard X.
- Intercepção de Dados NFC: Uma vez instalado, o malware monitora silenciosamente a atividade NFC (Near-Field Communication) do dispositivo. Quando a vítima aproxima seu cartão de crédito ou débito do celular (como se fosse fazer um pagamento por aproximação), o malware captura os dados transmitidos pelo NFC.
- Relay de NFC em Tempo Real: Os dados do cartão capturados são transmitidos em tempo real para um segundo dispositivo controlado pelo atacante (“Tapper”).
- Execução de Transações Fraudulentas: O dispositivo do atacante emula o cartão da vítima, permitindo que ele realize pagamentos por aproximação em terminais de ponto de venda (POS) e saques em caixas eletrônicos (ATMs) que suportam tecnologia contactless.
- Bypass de Segurança: O SuperCard X evita solicitar permissões arriscadas (como acesso a SMS ou sobreposição de tela), o que dificulta sua detecção por softwares antivírus e análises de comportamento suspeito. Ele se concentra especificamente na funcionalidade NFC.
- Comunicação Segura: O malware utiliza a tecnologia mTLS (mutual Transport Layer Security) para criptografar a comunicação com seu servidor de comando e controle (C2), protegendo os dados roubados de interceptação.
- Baixa Detecção: Atualmente, o SuperCard X apresenta uma baixa taxa de detecção por antivírus no VirusTotal.
Essas táticas tornam o SuperCard X uma ameaça difícil de detectar, exigindo atenção redobrada dos usuários de Android.
Como se proteger do app?
Para minimizar o risco de infecção pelo SuperCard X, os usuários devem adotar medidas de segurança cibernética rigorosas:
- Desconfie de Mensagens Estranhas: Evite clicar em links ou contatar números de mensagens não solicitadas.
- Instale Aplicativos de Fontes Confiáveis: Utilize apenas lojas oficiais como a Google Play Store para baixar aplicativos.
- Mantenha um Antivírus Atualizado: Um software de segurança atualizado pode ajudar a detectar e bloquear ameaças.
- Revise Suas Transações Bancárias: Verifique regularmente suas transações para identificar atividades suspeitas rapidamente.
Seguindo essas práticas, os usuários podem proteger melhor seus dispositivos contra o SuperCard X e outros tipos de malware.
O SuperCard X representa um desafio significativo para o setor financeiro, pois não se limita a um único banco ou tipo de cliente. A rapidez com que as transações fraudulentas são realizadas dificulta a intervenção imediata, permitindo que os criminosos causem danos financeiros consideráveis antes de serem detectados.
Com a constante evolução das ameaças digitais, é vital que tanto os usuários quanto as instituições financeiras permaneçam vigilantes e adotem medidas preventivas para proteger suas informações e ativos.
