Serangan siber terbaru menggunakan platform malware-as-a-service (MaaS) yang dikenal sebagai ‘Supercard X’ menyasar pengguna Android. Serangan ini dilakukan melalui NFC, memungkinkan transaksi di toko dan ATM dengan kartu pembayaran yang terinfeksi. Diduga platform ini terkait dengan peretas asal China dan memiliki kemiripan dengan proyek open-source NFCGate dan NGate yang telah aktif di Eropa sejak tahun lalu.
Cleafy, perusahaan keamanan seluler, menemukan SuperCard X dan melaporkan adanya serangan di Italia menggunakan malware Android ini. Serangan ini dimulai dari pesan palsu yang mengelabui korban untuk menginstal aplikasi berbahaya (Reader) yang kemudian digunakan untuk mencuri data kartu pembayaran.
Para peretas kemudian mengeksekusi serangan dengan instruksi untuk mengetuk kartu pada ponsel untuk memverifikasi data chip kartu, yang kemudian akan dikirimkan kepada mereka. Aspek teknis dari serangan ini melibatkan emulasi kartu yang membuat transaksi tersebut sulit terdeteksi oleh bank. SuperCard X juga menggunakan mutual TLS (mTLS) untuk melindungi komunikasi dari penyadapan.
Meskipun Google Play Protect secara otomatis melindungi pengguna Android dari aplikasi berbahaya, masalah ini menunjukkan bahwa serangan siber semakin canggih dan menantang. Oleh karena itu, pengguna perlu waspada dan tidak mengunduh aplikasi dari sumber yang tidak terpercaya. Semua perlu menjaga keamanan data pribadi mereka dengan sangat hati-hati.
