Cibercriminosos desenvolveram uma nova plataforma MaaS chamada SuperCard X. O modelo MaaS (malware-as-a-service) permite que pessoas aluguem ferramentas criminosas para realizar ataques cibernéticos. No caso, o SuperCard X facilita ataques que abusam da conexão NFC em celulares Android para roubo financeiro.
A novidade no mundo do cibercrime tem, inicialmente, apenas italianos como alvos. A SuperCard X, que permite que criminosos obtenham dados de cartões de crédito, é ofertada em diversos canais no Telegram, afirma a empresa de cibersegurança Cleafy.
Em relatório, a Cleafy deixa claro os cinco principais pontos que envolvem o SuperCard X:
Malware SuperCard X: novo malware Android oferecido por meio de MaaS que permite ataques de retransmissão NFC para saques fraudulentos
Ameaças em Evolução: avanço contínuo do malware mobile no setor financeiro, com a retransmissão NFC representando uma nova capacidade significativa
Vetores combinados: abordagem em várias etapas, combinando engenharia social (por meio de smishing e chamadas telefônicas), instalação de aplicativos maliciosos e interceptação de dados NFC para fraudes
Baixa taxa de detecção: O SuperCard X atualmente apresenta uma baixa taxa de detecção entre as soluções antivírus devido à sua funcionalidade focada e modelo de permissão minimalista
Escopo do alvo: O esquema de fraude tem como alvo clientes de instituições bancárias e emissoras de cartões, com o objetivo de comprometer dados de cartões de pagamento.
Fonte: Tecmundo
