Um novo e avançado malware voltado para dispositivos Android tem gerado grande preocupação entre os especialistas em segurança digital. A ameaça, identificada pela empresa italiana Cleafy e nomeada como SuperCard X, é extremamente eficiente em invadir celulares e esvaziar contas bancárias de forma praticamente invisível.
O funcionamento do vírus envolve uma combinação sofisticada de engenharia social e exploração de tecnologia NFC (comunicação por aproximação), tornando o golpe não apenas eficaz, mas também difícil de detectar.
O método adotado pelos criminosos começa com mensagens disseminadas por WhatsApp e Telegram, que simulam alertas de segurança de bancos. Os usuários são levados a acreditar que precisam ligar para um número de suporte — que na verdade pertence aos golpistas.
Durante a ligação, os cibercriminosos, se passando por representantes da instituição financeira, convencem a vítima a instalar um aplicativo disfarçado de solução de proteção bancária. Esse app, aparentemente inofensivo, solicita apenas permissões básicas — como o acesso ao NFC — e adota ícones genéricos para não levantar suspeitas.
Clonagem de cartão via NFC em tempo real
O aspecto mais inovador e perigoso do SuperCard X é seu uso da tecnologia NFC para capturar dados de cartões. Após instalar o aplicativo malicioso, a vítima acaba, sem saber, permitindo que o malware leia as informações do cartão físico ao apenas aproximá-lo do celular. Esses dados são então enviados, em tempo real, para um segundo dispositivo em posse dos criminosos.
Com essas informações, os golpistas conseguem “emular” o cartão clonado e realizar transações em maquininhas ou caixas eletrônicos físicos. Como tudo acontece instantaneamente, os sistemas antifraude dos bancos — que muitas vezes dependem de atrasos entre a tentativa de compra e a validação — não conseguem reagir a tempo.
Além disso, o SuperCard X funciona com base em um modelo de “Malware como Serviço” (MaaS). Isso significa que qualquer criminoso digital pode adquirir, adaptar e usar a ameaça conforme a região e o idioma. Embora os casos identificados até agora estejam concentrados na Itália, o malware já circula em plataformas asiáticas e tem arquitetura que permite expansão para outros países com facilidade.
Dois aplicativos trabalham em conjunto para executar o golpe: o Reader, que capta os dados por NFC, e o Tapper, que realiza as transações com os dados roubados. A comunicação entre esses dois apps é criptografada, o que torna o rastreio e a neutralização da operação ainda mais difíceis.
Como se proteger da ameaça
De acordo com a Cleafy, o SuperCard X representa uma nova categoria de ciberameaças, unindo técnicas de manipulação psicológica e ferramentas tecnológicas de última geração. Para se proteger, especialistas recomendam atenção redobrada com links recebidos por mensagens, especialmente aqueles que sugerem problemas com sua conta bancária.
Evitar a instalação de aplicativos que não estão disponíveis na Play Store também é fundamental. Além disso, nunca se deve fornecer dados bancários por telefone, mesmo que a ligação pareça oficial.
Outra dica importante é manter o sistema Android sempre atualizado e desativar a função NFC quando ela não estiver em uso. Embora simples, essas atitudes podem reduzir consideravelmente os riscos de exposição ao malware.
Com o aumento da sofisticação dos golpes digitais, a melhor forma de se proteger continua sendo a prevenção e a cautela constante diante de qualquer pedido de instalação de apps ou fornecimento de informações sensíveis.
