WAHANANEWS.CO - Sebuah ancaman siber baru muncul bagi pengguna Android melalui platform malware-as-a-service (MaaS) bernama SuperCard X. Malware ini menyerang perangkat Android dengan memanfaatkan teknologi NFC (Near Field Communication), memungkinkan pelaku menyalahgunakan kartu pembayaran untuk transaksi di toko maupun ATM.
Dilansir dari Bleeping Computer, SuperCard X diyakini berasal dari kelompok peretas China dan menunjukkan kemiripan dengan proyek open-source NFCGate dan versi berbahayanya, NGate, yang sebelumnya menyerang wilayah Eropa sejak tahun lalu.
Baca Juga:
Polisi Tangkap Dua Irjen Palsu di Luwu Sulawesi Selatan
SuperCard X didistribusikan lewat kanal Telegram yang juga menyediakan bantuan teknis kepada pengguna layanan ini. Temuan ini pertama kali diungkap oleh perusahaan keamanan siber Cleafy, yang mencatat aktivitas malware tersebut di Italia. Variasi sampel yang ditemukan menunjukkan kemungkinan adanya opsi penyesuaian malware sesuai target wilayah atau kebutuhan spesifik lain.
Modus serangan dimulai dengan pesan SMS atau WhatsApp palsu yang mengaku dari pihak bank. Korban diarahkan untuk menghubungi nomor tertentu, yang dijawab oleh penipu yang menyamar sebagai petugas bank. Dengan teknik rekayasa sosial, korban diminta memberikan informasi kartu serta PIN dan meyakinkan mereka untuk menghapus batas transaksi melalui aplikasi perbankan.
Selanjutnya, korban diminta menginstal aplikasi palsu bernama Reader yang mengklaim sebagai alat verifikasi keamanan. Aplikasi ini, setelah terinstal, hanya meminta akses minimal — terutama pada fitur NFC — cukup untuk mencuri data dari chip kartu pembayaran.
Baca Juga:
Pria Asal Deli Serdang Didakwa Tipu Rp120 Juta Modus Jual Mobil Rental
Korban kemudian diminta menempelkan kartu mereka ke ponsel, memungkinkan malware membaca dan mengirimkan data ke peretas. Data tersebut digunakan oleh aplikasi lain bernama Tapper pada perangkat pelaku untuk meniru kartu korban dan melakukan transaksi nirsentuh.
Transaksi kecil seperti ini sulit dideteksi oleh sistem perbankan karena tampak sah dan diproses secara instan.
Cleafy juga menyoroti bahwa hingga saat ini SuperCard X belum terdeteksi oleh layanan antivirus seperti VirusTotal, karena tidak meminta izin berisiko tinggi ataupun menampilkan aktivitas mencurigakan seperti overlay layar.
