Le rapport détaille une campagne de fraude récente et active, soulignant l’émergence de malwares mobiles sophistiqués utilisant des techniques innovantes. SuperCard X est un nouveau malware Android proposé via un modèle de Malware-as-a-Service (MaaS), permettant des attaques par relais NFC pour des retraits frauduleux d’argent. Ce malware démontre l’avancement continu des malwares mobiles dans le secteur financier, avec le relais NFC représentant une nouvelle capacité significative. Il emploie une approche multi-étapes combinant l’ingénierie sociale (via smishing et appels téléphoniques), l’installation d’applications malveillantes et l’interception de données NFC pour une fraude très efficace. SuperCard X présente actuellement un faible taux de détection parmi les solutions antivirus en raison de sa fonctionnalité ciblée et de son modèle de permission minimaliste. La campagne de fraude vise les clients des institutions bancaires et des émetteurs de cartes, dans le but de compromettre les données de cartes de paiement.
🔗 Source originale : https://www.cleafy.com/cleafy-labs/supercardx-exposing-chinese-speaker-maas-for-nfc-relay-fraud-operation