پلتفرم بدافزار-به-عنوان-سرویس جدید اندرویدی به نام SuperCard X قابلیت انجام حملات رله NFC را فراهم می‌کند و به مجرمان سایبری امکان انجام تراکنش‌های تقلبی را می‌دهد. این کمپین فعال مشتریان موسسات بانکی و صادرکنندگان کارت در ایتالیا را هدف قرار داده و از ترکیب مهندسی اجتماعی (از طریق پیامک و تماس تلفنی)، نصب اپلیکیشن مخرب و رهگیری داده‌های NFC استفاده می‌کند. این بدافزار که توسط مهاجمان چینی‌زبان توسعه یافته، از طریق سه اپلیکیشن جعلی مختلف منتشر شده و قربانیان را با پیامک‌های فریبنده که خود را به عنوان هشدارهای امنیتی بانک معرفی می‌کنند، فریب می‌دهد.

تکنیک اصلی این عملیات، روش رله NFC مستندنشده‌ای است که به مهاجمان امکان تأیید تقلبی پرداخت‌های POS و برداشت از خودپردازها را می‌دهد. مهاجمان قربانیان را ترغیب می‌کنند تا کارت خود را نزدیک گوشی موبایل قرار دهند، سپس بدافزار SuperCard X اطلاعات کارت را مخفیانه ضبط کرده و به سرور خارجی ارسال می‌کند. این پلتفرم از دو اپلیکیشن Reader (برای قربانیان) و Tapper (برای مهاجمان) استفاده می‌کند که از طریق HTTP ارتباط برقرار کرده و با استفاده از mTLS امنیت ارتباطات را تضمین می‌کند. گوگل در حال توسعه ویژگی جدیدی برای مسدود کردن نصب اپلیکیشن‌ها از منابع ناشناخته است.