Un nuovo allarme riguarda i possessori di dispositivi Android: è stato individuato un malware particolarmente pericoloso.
Si chiama SuperCard X, ed è un malware progettato per sottrarre dati sensibili delle carte di credito e debito. La segnalazione arriva dai ricercatori di Cleafy, azienda specializzata in sicurezza informatica mobile, che ha evidenziato la crescente diffusione di questa minaccia anche in Italia. SuperCard X rappresenta un’evoluzione sofisticata di un precedente malware noto come NGate.
Questa nuova versione si distingue per la sua capacità di clonare da remoto i dati delle carte di pagamento sfruttando la tecnologia NFC e canali di comunicazione come Telegram e WhatsApp per la diffusione del virus. L’attacco ha inizio con l’invio di un messaggio ingannevole, tramite SMS o WhatsApp, che avvisa la potenziale vittima di presunti pagamenti o bonifici sospetti da verificare. Il testo è studiato per creare un senso di urgenza, spingendo l’utente a contattare un numero telefonico indicato nel messaggio.
Durante la chiamata, i truffatori utilizzano tecniche di persuasione per ottenere informazioni riservate, tra cui il PIN della carta di credito o debito. Spesso, i malfattori guidano la vittima anche nel recupero del PIN tramite l’app bancaria e la rimozione dei limiti di spesa sulle carte in suo possesso. Successivamente, viene richiesto di scaricare un’applicazione che si presenta come legittima ma che in realtà contiene il malware SuperCard X.
Perché SuperCard X rappresenta una minaccia insidiosa
Dopo l’installazione, il truffatore invita la vittima ad avvicinare la carta di credito o debito a un dispositivo compromesso, come un POS o uno sportello ATM. Attraverso la comunicazione NFC, il malware cattura i dati sensibili della carta, che vengono poi trasmessi a un server remoto controllato dagli hacker. Ciò consente ai criminali informatici di effettuare operazioni fraudolente, quali prelievi o pagamenti contactless non autorizzati.
Una delle caratteristiche più preoccupanti di SuperCard X è il suo basso tasso di rilevamento. Il malware si limita a raccogliere dati NFC e a trasmetterli senza manifestare comportamenti che possano facilmente essere individuati dagli antivirus o dalle app di sicurezza. Inoltre, a differenza di molti altri malware bancari, SuperCard X non prende di mira utenti di una banca specifica, ma ha una portata molto più ampia, aumentando così il rischio di infezioni su scala globale.
Questo rende la minaccia particolarmente subdola e difficile da arginare, poiché gli utenti possono inconsapevolmente fornire informazioni preziose senza accorgersi della compromissione del proprio dispositivo.
Come proteggersi dal malware SuperCard X
Per difendersi efficacemente da SuperCard X e altre minacce similari, è essenziale adottare alcune precauzioni fondamentali. Non cliccare mai su link sospetti né contattare numeri telefonici indicati in messaggi non verificati: è fondamentale diffidare da comunicazioni che sollecitano azioni urgenti riguardanti operazioni bancarie. Scaricare applicazioni esclusivamente da fonti ufficiali e affidabili, come il Google Play Store, evitando store di terze parti o link esterni.
Installare e mantenere aggiornati software antivirus e soluzioni di sicurezza mobile, in grado di rilevare e bloccare malware. Monitorare regolarmente le transazioni bancarie controllando estratti conto e notifiche per identificare tempestivamente eventuali attività sospette.
L’attenzione e la prudenza degli utenti rappresentano la prima linea di difesa contro queste sofisticate truffe informatiche. Le istituzioni bancarie e le società di sicurezza raccomandano inoltre di non fornire mai dati sensibili o PIN a terzi, nemmeno se la richiesta sembra provenire da fonti ufficiali. L’emergere di SuperCard X conferma quanto sia cruciale mantenere alta la guardia nell’era digitale, dove i cybercriminali affinano costantemente le proprie tecniche per aggirare le protezioni e ingannare gli utenti meno preparati.