Onderzoekers hebben Androidmalware ontdekt die NFC-verkeer van besmette telefoons onderschept en doorstuurt voor het plegen van betaalfraude via credit- of debitcards. Daarbij gebruiken de aanvallers social engineering om het slachtoffer te laten meewerken. De aanval begint met een bericht dat via WhatsApp of sms wordt verstuurd en waarschuwt voor een verdachte uitgaande betaling. Dat laat securitybedrijf Cleafy in een analyse weten.

Het bericht stelt dat de ontvanger een opgegeven nummer moet bellen om tegen de betaling bezwaar te maken. Het opgegeven nummer is van oplichters die het slachtoffer een malafide app proberen te laten installeren. Daarnaast probeert de oplichter de pincode van het slachtoffer te ontfutselen en die zover te krijgen de opnamelimiet te verhogen. Als laatste geeft de aanvaller het slachtoffer instructies om hun betaalpas in de buurt van de besmette telefoon te plaatsen.

De Androidmalware onderschept nu via NFC de gegevens van de betaalkaart en stuurt die door naar de Androidtelefoon van een tweede aanvaller. Die gebruikt de via NFC doorgestuurde informatie voor een contactloze betaling of contactloze geldopname bij een geldautomaat. Volgens de onderzoekers wordt de SuperCard X-malware, zoals de malware wordt genoemd, nauwelijks gedetecteerd door antivirussoftware. Daarnaast vraagt de malware beperkte permissies, in tegenstelling tot traditionele bankmalware voor Android. Vorig jaar waarschuwden onderzoekers voor andere Androidmalware die via NFC betaalkaartfraude pleegt.