SuperCard X: el nuevo malware que roba tus tarjetas bancarias a través de un mensaje por WhatsApp

La empresa italiana Cleafy, dedicada a la detección de fraudes bancarios, ha identificado un nuevo y sofisticado malware móvil denominado SuperCard X, con unas innovadoras técnicas, que empiezan por un sencillo mensaje a través de WhatsApp.

Los ciberdelincuentes utiliza SuperCard X como un Servicio MaaS, que solo afecta a los teléfonos Android, que utiliza la tecnología NFC para clonar las tarjetas de crédito y poder hacer compras vía contactless o hacer retiradas de efectivo en cajeros automáticos.

La NFC (Near Field Communication) es una tecnología inalámbrica que funciona por proximidad, cuando acercas un dispositivo a otro y que permite, entre otros, intercambiar datos, realizar pagos o compartir información.

Esta empresa italiana también alerta de que SuperCard X es difícilmente detectable por los antivirus “debido a su funcionalidad específica y su modelo de permisos minimalista”.

Aunque esta campaña fraudulenta ha sido detectada en Italia, no dudan que se expanda al resto del mundo en los próximos días.

 Estrategia: todo comienza a través de un mensaje por WhatsApp  

La estrategia que siguen los ciberdelincuentes para llevar a cabo este ataque, tal y como indican desde esta empresa experta en ciberataques, se desarrolla mediante “una serie de pasos bien orquestados”.

Modo canario de WhatsApp: qué es y cómo activarlo en tu móvil

El paso inicial es enviar un SMS o mensaje a través de WhatsApp en el que se hacen pasar por tu banco alertándote de un pago sospechoso en tu cuenta.

Para resolverlo 'facilitan' a la víctima un número de teléfono al que deben llamar, siendo este paso crucial para proceder al ataque.

Si caemos en el engaño y llamamos a ese número de teléfono, nos atenderá un estafador, que se hace pasar por un operador telefónico de nuestro banco, que utilizando tácticas de ingeniería social consigue hacerse con el código PIN de nuestra tarjeta.

Además, también logran que elimines el límite de gasto que tenemos establecido en la tarjeta a través de la aplicación del banco.

Posteriormente, nos indica que hemos de bajarnos una aplicación llamada 'Reader'como herramienta de seguridad, para protegernos. Realmente esa app es maliciosa y contiene el malware SuperCard X, que incorpora la funcionalidad de transmisión NFC.

Al instala Reader en el móvil y aceptar los permisos básicos, sobre todo el acceso a NFC, nos piden que acerquemos nuestra tarjeta de crédito al teléfono para que el malware SuperCard X capture todos los datos del chip.

Una vez obtenidos, se mandan a otro dispositivo Android que con la aplicación Tapper suplanta nuestra tarjeta y les permite realizar permiten realizar pagos contactless o sacar dinero en los cajeros automáticos.