Un malware Android particulièrement dangereux apparaît et peut voler des informations de carte bancaire

Imaginez que vous recevez un SMS semblant provenir de votre banque, vous alertant d'une « transaction suspecte » et vous invitant à appeler immédiatement le service d'assistance. Par prudence, vous le faites. Une voix calme et rassurante vous dit : « Ne vous inquiétez pas, nous allons vous guider pas à pas. »

Quelques minutes plus tard, vous tombez involontairement dans le piège d'un cybercriminel : vous installez un logiciel malveillant, fournissez votre code PIN, supprimez les limites de transaction et, sur demande, autorisez l'effacement des données de votre compte. Tout cela dans un climat de confiance apparemment raisonnable.

Il s’agit de SuperCard X – une variante de malware de nouvelle génération, qualifiée par les experts de la société de sécurité italienne Cleafy de « presque invisible, extrêmement sophistiquée et efficace ».

Ce malware fait partie d’un modèle « malware-as-a-service » (MaaS) développé par des groupes de hackers sinophones.

SuperCard X exploite les appareils Android et utilise des techniques d'attaque par relais NFC pour effectuer des vols, voler des informations de carte et même retirer de l'argent sans même que vous sachiez ce qui se passe.

Comment fonctionne le malware SuperCard X ?

Ce qui rend SuperCard X particulièrement dangereux, c'est ses capacités d'attaque multicouches très sophistiquées. Tout commence par un faux message, peut-être un SMS, annonçant que votre compte bancaire a été compromis.

Vient ensuite l'étape où l'escroc vous appelle directement, utilisant un ton poli et digne de confiance pour vous inciter à agir. Une fois la confiance établie, il commence à vous manipuler : il vous demande votre code PIN, supprime la limite de dépenses de votre carte et installe une application malveillante déguisée en « sécurité renforcée ».

Le coup de grâce est une astuce apparemment inoffensive, mais mortelle : ils vous demandent d'utiliser votre carte bancaire sur votre téléphone « juste pour vérifier ». En réalité, l'application malveillante lit silencieusement les données via NFC, puis les transmet à un dispositif de clonage de carte contrôlé par l'attaquant. Grâce à ce clone, il peut facilement retirer de l'argent sans contact aux distributeurs automatiques, sans laisser de traces.

Cette campagne d'escroquerie a été enregistrée auprès de victimes dans plusieurs pays tels que l'Italie, les États-Unis, etc., en lien avec des réseaux de cybercriminalité liés à la Chine.

Auparavant, les experts de la société de cybersécurité ESET, basée en Slovaquie, avaient également découvert un malware Android exploitant la technologie NFC pour attaquer les utilisateurs de trois grandes banques en République tchèque.

L’élément humain est essentiel dans la lutte contre les logiciels malveillants

Ce qui rend SuperCard X si dangereux n’est pas seulement le malware sophistiqué, mais aussi l’élément humain.

Selon Randolph Barr, directeur de la sécurité informatique de la société de sécurité américaine Cequence, la plupart des attaques actuelles sont encore clairement géographiques, avec des signes indiquant qu'elles ciblent une zone spécifique.

« Si cette menace est généralisée, c'est en grande partie parce que les utilisateurs sont manipulés par des attaques d'ingénierie sociale, convaincus de désactiver les mécanismes de protection intégrés, ce qui constitue un signe d'alerte inquiétant », a-t-il souligné.

Un autre risque potentiel provient de la plateforme elle-même. Barr a expliqué que l'utilisation d'Android est particulièrement élevée en Asie, ce qui pourrait faire de cette région une cible plus facile. En effet, là où le téléchargement d'applications est courant, la barrière de sécurité est intrinsèquement plus faible.

Android séduit par sa flexibilité, mais il ouvre également la porte à des arnaques sophistiquées comme SuperCard X. Parallèlement, l'écosystème iOS avec ses restrictions strictes, notamment sur l'accès NFC, protège mieux les utilisateurs.

« Bien que parfois critiquées comme étant trop restrictives, ces restrictions constituent en réalité, du point de vue de la sécurité, une couche de protection précieuse », a déclaré l’expert en sécurité Barr.

Si les logiciels malveillants gagnent en intelligence, les attaques d'ingénierie sociale restent les mêmes. « Les utilisateurs d'Android doivent mieux reconnaître les signes de fraude », a averti Barr. « Parfois, il suffit de vérifier la légitimité d'une requête pour éviter tout risque. »