Pengguna Android di seluruh dunia kini menghadapi ancaman baru dari malware bernama Supercard X. Malware ini beroperasi melalui platform Malware-as-a-Service (MaaS) dan memanfaatkan teknologi Near Field Communication (NFC) untuk mencuri data kartu pembayaran.
Supercard X memungkinkan pelaku kejahatan siber untuk melakukan transaksi ilegal di toko-toko dan ATM menggunakan data kartu yang telah dicuri. Ancaman ini cukup serius dan membutuhkan kewaspadaan ekstra dari pengguna Android.
Ancaman Supercard X: Malware NFC yang Mematikan
Supercard X, yang diduga terkait dengan peretas asal China, menunjukkan kesamaan kode dengan proyek open-source NFCGate dan NGate. Hal ini menunjukkan tingkat kecanggihan dan kemungkinan pengembangan yang terstruktur.
Platform MaaS ini disebar melalui kanal Telegram, lengkap dengan layanan dukungan bagi para “pelanggannya”. Kemudahan akses dan dukungan teknis ini membuat ancaman Supercard X semakin berbahaya.
Metode Serangan Supercard X
Serangan Supercard X dimulai dengan pesan SMS atau WhatsApp palsu yang mengatasnamakan pihak bank. Pesan ini dirancang untuk memancing korban menghubungi nomor telepon palsu.
Setelah terhubung, penipu akan melakukan rekayasa sosial untuk mendapatkan informasi kartu dan PIN korban. Mereka juga akan berusaha meyakinkan korban untuk menaikkan limit transaksi melalui aplikasi perbankan.
Selanjutnya, korban akan diminta menginstal aplikasi berbahaya yang disamarkan sebagai aplikasi keamanan. Aplikasi inilah yang mengandung malware Supercard X.
Aplikasi berbahaya tersebut hanya membutuhkan akses minimal, terutama akses ke modul NFC. Izin ini sudah cukup bagi malware untuk mencuri data kartu pembayaran korban.
Korban kemudian akan diminta mendekatkan kartu pembayaran mereka ke ponsel. Aksi ini memungkinkan malware untuk membaca data chip kartu dan mengirimkannya ke peretas.
Para peretas menggunakan data yang dicuri untuk membuat emulasi kartu pembayaran. Emulasi ini kemudian digunakan untuk melakukan transaksi nirsentuh di toko-toko dan penarikan tunai di ATM.
Transaksi yang dilakukan umumnya bernilai kecil untuk menghindari kecurigaan. Hal ini juga membuat transaksi sulit dilacak dan dibatalkan.
Keunggulan Teknis Supercard X dan Upaya Pencegahan
Supercard X memanfaatkan teknologi canggih untuk menghindari deteksi. Malware ini belum terdeteksi oleh sebagian besar mesin antivirus dan menggunakan metode yang terselubung untuk menghindari deteksi heuristik.
Salah satu kunci keberhasilan Supercard X adalah penggunaan emulasi kartu berbasis ATR (Answer to Reset) dan mutual TLS (mTLS) untuk mengamankan komunikasi.
Google telah menyatakan bahwa sejauh ini belum ada aplikasi yang mengandung malware Supercard X yang ditemukan di Google Play Store. Google Play Protect, fitur keamanan bawaan pada perangkat Android, secara otomatis melindungi pengguna dari ancaman ini.
Meskipun demikian, pengguna tetap harus waspada. Hindari mengunduh aplikasi dari sumber yang tidak terpercaya dan selalu perhatikan izin yang diminta oleh aplikasi sebelum instalasi.
Selain itu, segera laporkan setiap pesan atau panggilan mencurigakan yang mengatasnamakan pihak bank. Kehati-hatian dan edukasi keamanan siber sangat penting untuk melindungi diri dari ancaman Supercard X.
Kejadian ini menekankan perlunya peningkatan kesadaran akan keamanan siber dan pentingnya selalu berhati-hati dalam menghadapi pesan atau panggilan yang tidak dikenal, terutama yang mengatasnamakan lembaga keuangan. Pengembangan teknologi keamanan siber yang lebih canggih juga tetap dibutuhkan untuk melawan ancaman malware yang semakin berkembang.
