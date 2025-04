Una nuova minaccia si affaccia sul panorama della sicurezza informatica in Italia: SuperCard X, un sofisticato malware Android sviluppato da criminali informatici cinesi, sfrutta la tecnologia NFC per sottrarre dati delle carte di pagamento e compiere transazioni fraudolente. Questa minaccia si distingue per il suo approccio mirato e per la sua capacità di colpire specificamente gli utenti italiani, rappresentando un pericolo significativo per i possessori di smartphone Android.

L’attacco inizia con tecniche di phishing, attraverso messaggi ingannevoli inviati via SMS o WhatsApp, che simulano comunicazioni ufficiali da parte di istituti bancari. Questi messaggi avvertono di presunte attività sospette sui conti correnti, invitando le vittime a contattare numeri telefonici gestiti dai truffatori. Durante le chiamate, falsi operatori bancari utilizzano avanzate tecniche di ingegneria sociale per convincere le vittime a condividere dati sensibili come il numero della carta e il PIN. Inoltre, le vittime vengono persuase a rimuovere i limiti di spesa e a installare un’applicazione apparentemente legittima, che in realtà nasconde il malware SuperCard X.

La caratteristica più subdola di questo malware è la sua capacità di operare con un livello minimo di autorizzazioni, richiedendo principalmente l’accesso al modulo NFC. Una volta installato, il software induce l’utente ad avvicinare la propria carta di pagamento allo smartphone per una verifica fittizia. In questo momento, il malware cattura i dati della carta e li trasmette in tempo reale agli attaccanti, che possono così creare cloni virtuali delle carte per effettuare prelievi e acquisti fraudolenti.

La pericolosità di SuperCard X è ulteriormente amplificata dalla sua capacità di eludere i sistemi di rilevamento antivirus e dalla sua struttura modulare, che consente personalizzazioni per attacchi in diverse aree geografiche. Questo malware sfrutta tecniche avanzate di manipolazione dei protocolli delle smartcard, come la modifica dei messaggi ATR, rendendo le carte emulate praticamente indistinguibili dagli originali per i terminali di pagamento.

Un altro elemento distintivo di SuperCard X è la sua somiglianza con progetti open source come NFCGate, il che suggerisce che i suoi creatori abbiano competenze tecniche elevate. Gli affiliati al servizio ricevono supporto continuo tramite canali Telegram, tutorial dettagliati e aggiornamenti, dimostrando l’esistenza di un’operazione criminale ben organizzata e strutturata come un vero e proprio servizio di malware-as-a-service (MaaS).

Gli esperti di sicurezza consigliano di non cliccare mai su link o contattare numeri telefonici presenti in messaggi non verificati. In caso di dubbi, è fondamentale contattare direttamente la propria banca attraverso i canali ufficiali. Inoltre, è cruciale evitare l’installazione di applicazioni da fonti non ufficiali e mantenere sempre aggiornati i propri dispositivi per ridurre al minimo i rischi di esposizione a malware Android sofisticati come SuperCard X.