![Haz tus viajes más sencillos (y baratos) con ChatGPT [Tutorial]](https://www.actualidadiphone.com/wp-content/uploads/2025/04/ChatGPT-Viajes.jpg)
![Kamvas 16 (Gen 3): la tableta gráfica que democratiza la ilustración profesional [Análisis]](https://www.androidsis.com/wp-content/uploads/2025/04/Kamvas-16-6.jpg)
SuperCard X, así funciona el nuevo malware que se esconde en WhatsApp para robar tus datos bancarios
Según informan, es muy difícil de detectar, siendo imposible por más de 60 antivirus diferentes.
Un nuevo malware amenaza los datos bancarios de quienes tengan WhatsApp en un dispositivo Android. Este malware es conocido como SuperCard X y va dirigido a los dispositivos que tienen el sistema operativo de Google. A través de ataques de retransmisión de NFC, tiene el objetivo de acceder a las tarjetas bancarias de sus víctimas para robar el dinero.
Según informan desde la compañía de ciberseguridad Cleafy, el ataque comienza con el envío de un SMS o un mensaje de WhatsApp fraudulento que suplanta a una entidad bancaria e insta a la víctima a llamar a un número para subsanar una incidencia relacionada con una transacción sospechosa.
Si la víctima pica y llama, será el estafador quien tomando el rol de un operador de la entidad bancaria le solicitará su número de tarjeta y PIN para tramitar la solución del problema. Como medida de seguridad, le pide que instale una app maliciosa llamada Reader, pero que, en realidad, es la que contiene el malware SuperCard X.
Esta aplicación exige pocos permisos, pero uno de ellos es acceder al módulo NFC, por lo que si se otorga, el estafador podrá robarle los datos de la tarjeta, aunque si esto ya es sospechoso, el siguiente paso es demoledor. En concreto, le pide a la víctima que acerque que su tarjeta de pago al teléfono, cosa que no tiene sentido, pero que permite al malware leer los datos del chip y enviarlo a los delincuentes.
Muy difícil de detectar
Estos datos llegan a otro dispositivo Android que utiliza una aplicación llamada Tapper para poder recrear la tarjeta de la víctima con la información robada y realizar pagos NFC en tiendas, y en cajeros automáticos (logra que se detecte como legítima). Eso sí, con límites de cantidad establecidos, lo que lo hace más complicado de detectar.
SuperCard X está relacionado con actores maliciosos de China y se han detectado ataques en Italia. Según comenta la compañía, es muy difícil de detectar, siendo imposible por más de 60 antivirus diferentes y se distribuye a través de canales de Telegram donde ofrece soporte a los 'clientes'.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
