VISI.NEWS | BANDUNG – Platform malware baru bernama SuperCard X kini menjadi ancaman serius bagi pengguna Android. Perangkat lunak jahat yang ditawarkan melalui model malware-as-a-service (MaaS) ini menyasar sistem NFC pada ponsel pintar untuk menyusupkan data kartu pembayaran korban.
Menurut laporan Bleeping Computer, SuperCard X memiliki keterkaitan dengan aktor siber asal China. Platform ini memperlihatkan kemiripan dengan proyek open-source NFCGate serta NGate, malware yang sebelumnya terlibat dalam serangan di Eropa.
SuperCard X terdeteksi pertama kali oleh perusahaan keamanan siber Cleafy, yang melaporkan kasus serangan di Italia. Perangkat lunak ini ditawarkan melalui kanal Telegram, lengkap dengan dukungan teknis bagi para ‘pelanggan’.
Serangan bermula dari pesan palsu yang dikirim lewat SMS atau WhatsApp, seolah-olah dari pihak bank. Korban diarahkan untuk menghubungi nomor tertentu guna menanggapi dugaan aktivitas mencurigakan. Di ujung telepon, pelaku menyamar sebagai petugas bank dan menggiring korban untuk membocorkan informasi kartu, PIN, hingga menonaktifkan batas pengeluaran melalui aplikasi perbankan.
Puncaknya, korban diminta memasang aplikasi Reader, yang disebut sebagai alat verifikasi namun sesungguhnya mengandung malware SuperCard X. Meski hanya meminta akses terbatas, aplikasi ini cukup untuk membaca data kartu saat korban menyentuhkan kartu ke ponsel mereka.
Data kartu yang tercuri kemudian digunakan di aplikasi Tapper pada perangkat pelaku untuk meniru kartu korban. Emulasi ini memungkinkan pelaku melakukan transaksi nirsentuh, seperti pembayaran di toko atau penarikan ATM, dalam jumlah kecil agar tidak mencurigakan.
Cleafy mencatat bahwa malware ini belum terdeteksi oleh antivirus manapun di VirusTotal, membuatnya sangat sulit dikenali. Ia juga menggunakan teknologi tingkat lanjut seperti emulasi ATR dan komunikasi terenkripsi mTLS agar lalu lintas data tidak dapat disadap atau dianalisis.
Menanggapi ancaman ini, Google menyatakan bahwa tidak ada aplikasi SuperCard X yang ditemukan di Google Play. Pihaknya menegaskan bahwa Google Play Protect tetap aktif secara default dan dapat memblokir aplikasi berbahaya, bahkan jika berasal dari luar Play Store. @ffr
