Nuevo Malware para Android Permite a los Hackers Robar tu Tarjeta con un Toque

El malware SuperCard X apunta a los teléfonos Android en Italia, utilizando el sistema de retransmisión NFC y aplicaciones bancarias falsas para robar y malversar instantáneamente los datos de tarjetas de crédito.

Los investigadores de ciberseguridad de Cleafy han descubierto un nuevo malware para Android llamado SuperCard X, revelando cómo los estafadores pueden robar información de tarjetas y realizar retiros inmediatos de efectivo a través de dispositivos Android. La estafa sofisticada explota la tecnología de Comunicación de Campo Cercano (NFC), que la mayoría de las personas usan a diario sin estar conscientes de sus posibles riesgos.

El malware opera a través de un modelo de Malware-como-Servicio (MaaS) que permite realizar ataques de fraude sin contacto de manera instantánea a través de los teléfonos de las víctimas en Italia.

La tecnología inalámbrica NFC permite a los dispositivos intercambiar información a través de conexiones de corto alcance que normalmente solo abarcan unos pocos centímetros. Esta tecnología permite realizar pagos sin contacto con simples toques de tarjeta o teléfono en las tiendas. Pero ahora los atacantes están utilizando NFC para llevar a cabo algo llamado un ataque de retransmisión.

En un ataque de retransmisión, los estafadores engañan a las víctimas para que instalen una aplicación maliciosa, SuperCard X, en su teléfono. Una vez instalada, esta aplicación captura silenciosamente los datos de la tarjeta de pago cuando el usuario pasa su tarjeta por el teléfono, pensando que es por una razón legítima.

Esa información se envía instantáneamente a otro dispositivo controlado por los estafadores, quienes la utilizan para realizar compras no autorizadas o retiradas de cajeros automáticos en otro lugar.

El recién descubierto ataque comienza con un mensaje fraudulento que llega a los usuarios a través de SMS o WhatsApp para advertirles sobre falsos pagos sospechosos. Los mensajes de advertencia obligan a las víctimas a contactar una línea de ayuda falsa del banco. Los estafadores llevan a las víctimas a través de múltiples instrucciones telefónicas que finalmente conducen al robo de su información de tarjeta.

Primero, convencen a la víctima para que revele su PIN de tarjeta, elimine los límites de gasto de su tarjeta y descargue una aplicación disfrazada como una herramienta de seguridad del banco. Esta aplicación oculta el malware SuperCard X, que captura silenciosamente los datos de la tarjeta de la víctima a través de NFC cuando el usuario acerca su tarjeta física al teléfono infectado.

Los atacantes transmiten los datos robados a través de un proceso instantáneo a su segundo dispositivo. Los atacantes utilizan esta información para realizar pagos sin contacto y retiros de cajeros automáticos no autorizados. Los atacantes se centran en la tarjeta en sí en lugar del banco, los investigadores de Cleafy observaron que este ataque funciona independientemente de la institución financiera involucrada.

Este método permite a los criminales cometer fraude en tiempo real, dificultando que los bancos detecten o detengan la actividad antes de que se retire o gaste el dinero.

SuperCard X utiliza dos aplicaciones: “Reader” para capturar los datos de la tarjeta y “Tapper” para realizar la transacción falsa. Ambas aplicaciones se conectan a través de un servidor central gestionado por los desarrolladores del malware. Según Cleafy, el malware se basa en herramientas previamente conocidas y comparte similitudes con NGate, otra amenaza para Android identificada en 2024.

Debido a su diseño minimalista, actualmente es difícil para el software antivirus detectar SuperCard X. “Esto crea un doble beneficio para el defraudador: el movimiento rápido de fondos robados y la usabilidad inmediata de la transacción fraudulenta”, advirtió el informe.

Cleafy aconseja a los bancos y empresas de pago que permanezcan alerta, ya que es posible que se estén llevando a cabo estafas similares en otros países.