La lotta delle forze dell’ordine e la collaborazione con il settore bancario - Greenstyle.it
Rischiano davvero di farti prosciugare il conto, a causa della poca sicurezza offerta al cliente: queste app sono pericolose.
Un nuovo allarme riguarda i possessori di smartphone Android in Italia: un sofisticato malware denominato SuperCard X sta mettendo a rischio la sicurezza dei dati delle carte di credito e debito. A lanciare l’avvertimento sono stati i ricercatori di Cleafy, azienda specializzata nella sicurezza informatica mobile, che hanno documentato come questo malware sia un’evoluzione particolarmente pericolosa di un precedente virus noto come NGate.
SuperCard X si distingue per la sua capacità di clonare da remoto le informazioni sensibili delle carte, sfruttando canali di comunicazione molto diffusi come Telegram e WhatsApp per propagarsi rapidamente e colpire un vasto numero di utenti.
Il meccanismo di infezione del malware SuperCard X
L’attacco inizia con la ricezione di un messaggio ingannevole, inviato tramite SMS o WhatsApp, che avvisa la potenziale vittima di presunti pagamenti o bonifici sospetti da verificare. Il testo del messaggio è costruito per indurre un senso d’urgenza e spingere l’utente a contattare un numero telefonico specifico. Durante la chiamata, i truffatori adottano tecniche di persuasione avanzate per estorcere informazioni delicate, come il PIN delle carte di credito o debito, assistendo anche nell’eventuale recupero tramite l’app bancaria. Successivamente, viene chiesto di rimuovere i limiti di spesa e di installare un’app per monitorare i movimenti bancari.
Il link fornito per il download conduce a un’app apparentemente legittima, ma che in realtà è la porta d’ingresso del malware SuperCard X. Una volta installata, la vittima viene indotta ad avvicinare la propria carta a un dispositivo compromesso dagli hacker, come un POS o uno sportello ATM. Attraverso la tecnologia NFC, gli aggressori riescono a captare i dati critici della carta, rendendo possibile una serie di operazioni fraudolente, dai prelievi di denaro ai pagamenti contactless.
Questo malware opera con un basso tasso di rilevamento, poiché si limita a raccogliere i dati NFC trasmettendoli a un server remoto senza eseguire azioni che possano destare sospetti immediati. Inoltre, a differenza di molti altri virus, non si focalizza su clienti di una singola banca, ma punta a un’ampia diffusione, aumentando il rischio per l’intero sistema bancario mobile italiano e internazionale. Per contrastare efficacemente la minaccia rappresentata da SuperCard X e malware simili, è essenziale adottare alcune misure di sicurezza fondamentali:
- Diffidare dei messaggi sospetti: evitare di cliccare su link o chiamare numeri telefonici ricevuti tramite messaggi non richiesti o provenienti da mittenti sconosciuti.
- Scaricare solo app da fonti ufficiali: preferire sempre il Google Play Store o gli store ufficiali per evitare di installare applicazioni malevole.
- Utilizzare un antivirus aggiornato: installare software di sicurezza affidabili e mantenerli costantemente aggiornati per proteggere il dispositivo da minacce.
- Controllare regolarmente le transazioni: monitorare con attenzione gli estratti conto e le notifiche bancarie per individuare tempestivamente movimenti anomali.
L’adozione di queste precauzioni consente agli utenti di ridurre drasticamente il rischio di diventare vittime di frodi informatiche e di preservare l’integrità del proprio conto corrente e delle informazioni personali. Le autorità italiane e gli esperti di sicurezza continuano a monitorare la diffusione di SuperCard X, invitando la popolazione a mantenere alta l’attenzione e a segnalare qualsiasi attività sospetta alle banche o agli organi competenti.
