SuperCard X: Neue Android-Malware bedroht Bankkunden in Italien

MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung für Bankkunden in Italien ist aufgetaucht: Die Android-Malware SuperCard X ermöglicht es Cyberkriminellen, kontaktlose Betrugsangriffe auf Geldautomaten und Kassensysteme durchzuführen.

Die kürzlich entdeckte Android-Malware SuperCard X stellt eine erhebliche Bedrohung für Bankkunden in Italien dar. Diese Malware-as-a-Service-Plattform ermöglicht es Cyberkriminellen, NFC-Relay-Angriffe durchzuführen, um betrügerische Transaktionen zu autorisieren. Laut einer Analyse des Betrugspräventionsunternehmens Cleafy zielt die aktive Kampagne darauf ab, Zahlungsdaten von Kunden italienischer Banken und Kartenaussteller zu kompromittieren.

SuperCard X wird über verschiedene Telegram-Kanäle beworben und nutzt eine mehrstufige Angriffsmethode. Diese kombiniert Social Engineering-Techniken wie Smishing und Telefonanrufe mit der Installation bösartiger Anwendungen und der Abfangung von NFC-Daten. Die Malware wird von einem chinesischsprachigen Bedrohungsakteur entwickelt und über drei gefälschte Apps verbreitet: Verifica Carta, SuperCard X und KingCard NFC. Diese Apps täuschen die Opfer durch gefälschte Bankwarnungen, die zur Installation der Malware führen.

Ein zentraler Aspekt der Angriffe ist die sogenannte Telephone-Oriented Attack Delivery (TOAD), bei der die Opfer telefonisch dazu gebracht werden, die bösartige App unter dem Vorwand von Sicherheitssoftware zu installieren. Die Angreifer verwenden überzeugende Taktiken, um die PINs der Opfer zu erlangen und sie dazu zu bringen, bestehende Kartenlimits aufzuheben, was es den Kriminellen erleichtert, die Konten zu plündern.

Im Kern der Operation steht eine bisher nicht dokumentierte NFC-Relay-Technik. Diese ermöglicht es den Angreifern, NFC-Kommunikationen von infizierten Geräten abzufangen und weiterzuleiten. Die Opfer werden aufgefordert, ihre Debit- oder Kreditkarte in die Nähe ihres mobilen Geräts zu bringen, wodurch die SuperCard X-Malware die Kartendaten unbemerkt erfassen und an einen externen Server weiterleiten kann.

Die gesammelten Kartendaten werden dann auf einem von den Angreifern kontrollierten Gerät verwendet, um unautorisierte Transaktionen durchzuführen. Die Anwendung, die zur Erfassung der NFC-Kartendaten an die Opfer verteilt wird, heißt Reader. Eine ähnliche App namens Tapper wird auf dem Gerät des Angreifers installiert, um die Kartendaten zu empfangen. Die Kommunikation zwischen Reader und Tapper erfolgt über HTTP für Command-and-Control (C2) und erfordert, dass die Cyberkriminellen eingeloggt sind.

Google hat bereits auf diese Bedrohung reagiert und arbeitet an einer neuen Android-Funktion, die Benutzer effektiv daran hindert, Apps aus unbekannten Quellen zu installieren und Berechtigungen für Barrierefreiheitsdienste zu erteilen. Obwohl es derzeit keine Hinweise darauf gibt, dass SuperCard X über den Google Play Store verbreitet wird, wird Benutzern geraten, App-Beschreibungen, Berechtigungen und Bewertungen sorgfältig zu prüfen, bevor sie Apps herunterladen.

Diese neuartige Kampagne stellt ein erhebliches finanzielles Risiko dar, das über die herkömmlichen Ziele von Banken hinausgeht und direkt Zahlungsdienstleister und Kreditkartenaussteller betrifft. Die innovative Kombination aus Malware und NFC-Relay befähigt Angreifer, betrügerische Abhebungen mit Debit- und Kreditkarten durchzuführen. Diese Methode zeigt eine hohe Wirksamkeit, insbesondere bei der Zielsetzung von kontaktlosen Geldautomatenabhebungen.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!