Angebot für Mehrfachlizenz-Rabatt
Bedrohungsdatenbank Mobile Malware SuperCard X Mobile Malware

SuperCard X Mobile Malware

Von Mezo in Mobile Malware
Übersetzen Sie in:
Deutsch

Eine bislang unbekannte Android-Malware-as-a-Service (MaaS)-Plattform namens SuperCard X sorgt in der Cyberkriminalität für Aufsehen. Sie ermöglicht Angreifern NFC-Relay-Angriffe (Near Field Communication), die betrügerische Transaktionen und Geldautomatenabhebungen ermöglichen. Die Malware zielt auf Bankkunden in Italien ab und wird vermutlich über Telegram-Kanäle verbreitet, wodurch sie ihre Reichweite über unterirdische Cyberkriminellen-Netzwerke ausweitet.

Der betrügerische Einstiegspunkt: Social Engineering in seiner schlimmsten Form

Die SuperCard X nutzt eine mehrstufige Angriffskette, die mit klassischen Social-Engineering-Taktiken beginnt. Opfer werden durch Smishing-Kampagnen oder gefälschte WhatsApp-Nachrichten angelockt, die sich als Bankkunden ausgeben, Nutzer vor verdächtigen Aktivitäten warnen und sie auffordern, eine Telefonnummer anzurufen.

Sobald Kontakt hergestellt ist, eskaliert die Taktik zu einem telefonorientierten Angriff (TOAD). Während dieser Anrufe überzeugen Angreifer ihre Opfer, vermeintliche Sicherheitssoftware zu installieren. Zu den dabei verwendeten Apps gehören:

  • Verifica Carta (io.dxpay.remotenfc.supercard11)
  • SuperCard X (io.dxpay.remotenfc.supercard)
  • KingCard NFC (io.dxpay.remotenfc.supercard)

Darüber hinaus werden die Opfer dazu manipuliert, ihre PIN-Codes preiszugeben und Transaktionslimits aufzuheben, wodurch der Boden für einen groß angelegten Finanzdiebstahl bereitet wird.

Der Relaismechanismus: So funktioniert die Taktik

Das Herzstück der SuperCard X ist eine ausgeklügelte NFC-Relay-Technik. So funktioniert sie:

  • Die Opfer werden gebeten, ihre Kredit- oder Debitkarte in die Nähe ihres infizierten Telefons zu halten.
  • Die Reader-App auf dem Telefon des Opfers erfasst die per NFC übertragenen Kartendaten.
  • Diese Informationen werden per HTTP an eine Tapper-App auf dem Gerät des Angreifers gesendet.
  • Die Tapper-App emuliert die gestohlenen Kartendaten und ermöglicht Angreifern so, nicht autorisierte PoS- oder Geldautomatentransaktionen durchzuführen.

Um die Geräte zu verknüpfen, werden die Opfer aufgefordert, während des Anrufs Anmeldeinformationen einzugeben – Anmeldeinformationen, die das infizierte Gerät (Reader) mit der Tapper-Instanz des Angreifers verbinden.

Anpassung, Kommunikation und Kontrolle

Die SuperCard X ist modular aufgebaut und anpassbar. Variationen in der Anmeldeoberfläche lassen darauf schließen, dass verschiedene kriminelle Partner sie an ihre jeweiligen Kampagnen anpassen. Sie nutzt außerdem Mutual TLS (mTLS) für die verschlüsselte Kommunikation zwischen der Malware und ihrer Command-and-Control-Infrastruktur (C2).

Um aktiv werden zu können, müssen Cyberkriminelle zunächst ein Konto auf der SuperCard X-Plattform registrieren, damit sie benutzerdefinierte Malware-Builds generieren und NFC-Datenrelais nahtlos verwalten können.

Sicherheit: Was Benutzer wissen sollten

Trotz der fortgeschrittenen Taktiken gibt es Möglichkeiten, geschützt zu bleiben:

  • Vermeiden Sie die Installation von Apps aus unbekannten Quellen oder per SMS/WhatsApp gesendeten Links.
  • Überprüfen Sie vor dem Herunterladen die App-Berechtigungen, Bewertungen und Beschreibungen.
  • Lassen Sie Google Play Protect aktiviert, um verdächtige Apps zu scannen und zu blockieren.
  • Seien Sie vorsichtig bei dringenden Nachrichten, die Sie auffordern, eine Nummer anzurufen oder vertrauliche Daten anzugeben.

Berichten zufolge entwickelt Google neue Android-Funktionen, um die Installation von Apps aus nicht verifizierten Quellen zu blockieren und Zugriffsberechtigungen einzuschränken. Ziel ist es, die Verbreitungsmethode dieser Malware bereits an der Quelle zu unterbinden.

Das große Ganze

SuperCard X ist nicht einfach nur eine weitere Schadsoftware – sie stellt eine bedrohliche Entwicklung der Finanzkriminalität dar. Die Nutzung der kontaktlosen Kartentechnologie eröffnet Angreifern eine skalierbare Methode, die physische Kartensicherheit zu umgehen. Mit zunehmender Verbreitung stellt sie nicht nur für Banken, sondern auch für Zahlungsanbieter und Kartenherausgeber weltweit eine ernsthafte Bedrohung dar.

Im Trend

Am häufigsten gesehen

Wird geladen...