Serangan siber terbaru menggunakan platform malware-as-a-servie (MaaS) yang dikenal dengan nama ‘Supercard X’ tengah mengancam pengguna perangkat Android. Platform ini menyasar perangkat Android melalui serangan NFC, yang memungkinkan transaksi di toko-toko dan ATM dengan menggunakan kartu pembayaran yang telah terinfeksi virus berbahaya. Menurut laporan dari Bleeping Computer, Supercard X memiliki keterkaitan dengan peretas asal China dan memiliki kesamaan kode dengan proyek open-source NFCGate dan bibit berbahayanya, NGate. Platform MaaS ini disebar melalui sebuah channel di Telegram yang juga memberikan dukungan langsung kepada ‘pelanggan’.
Penemuan Supercard X dilaporkan oleh perusahaan keamanan seluler, Cleafy, yang mengindikasikan telah terjadi serangan yang memanfaatkan malware Android ini di Italia. Serangan-serangan ini melibatkan beberapa sampel dengan perbedaan yang tidak kentara, menunjukkan bahwa afiliasi dapat meminta pembuatan versi khusus yang disesuaikan dengan kebutuhan regional atau spesifik.
Cara serangan Supercard X terjadi ketika korban menerima pesan SMS atau WhatsApp palsu yang menyamar sebagai pihak bank. Para pelaku kemudian menggunakan rekayasa sosial untuk mendapatkan informasi nomor kartu dan PIN korban, serta meyakinkan korban untuk menginstal aplikasi berbahaya yang menyamar sebagai alat keamanan atau verifikasi. Setelah diinstal, aplikasi ini meminta izin minimal, terutama akses ke modul NFC, yang cukup untuk mencuri data.
Penting untuk diingat bahwa Google mencatat bahwa tidak ada aplikasi yang mengandung malware Supercard X di Google Play. Google Play Protect secara default akan melindungi pengguna Android dari aplikasi berbahaya yang diketahui. Meskipun demikian, para pengguna disarankan untuk tetap waspada dan tidak menginstal aplikasi dari sumber yang tidak terpercaya.
