پلتفرم جدید بدافزار-به-عنوان-سرویس (MaaS) به نام ‘SuperCard X’ ظهور کرده که دستگاه‌های اندروید را از طریق حملات رله NFC هدف قرار می‌دهد و امکان تراکنش‌های نقاط فروش و خودپرداز با استفاده از داده‌های کارت پرداخت سازش‌یافته را فراهم می‌کند. این بدافزار که توسط تهدیدگران چینی‌زبان توسعه یافته، شباهت کدی با پروژه متن‌باز NFCGate و نسخه مخرب آن NGate نشان می‌دهد و از طریق کانال‌های تلگرام تبلیغ می‌شود.

حمله با ارسال پیامک یا واتساپ جعلی به نام بانک آغاز شده و قربانی را متقاعد می‌کند تا اپلیکیشن مخرب Reader را نصب کند. این اپ با دسترسی به ماژول NFC، داده‌های تراشه کارت را هنگام تماس کارت با تلفن می‌خواند و به مهاجمان ارسال می‌کند. مهاجمان با استفاده از اپ Tapper، کارت قربانی را شبیه‌سازی کرده و پرداخت‌های تماسی کوچک انجام می‌دهند. این بدافزار با عدم درخواست مجوزهای خطرناک و استفاده از mTLS برای ارتباطات امن، از تشخیص آنتی‌ویروس‌ها و تحلیل‌گران امنیتی فرار می‌کند.