Это вредоносное ПО ранее использовалось против клиентов банков Европы
МОСКВА, 17 июня. /ТАСС/. Вредоносное ПО SuperCard (разновидность программы для анализа NFC-трафика NFCGate) в мае впервые начало тестироваться хакерами против клиентов российских банков, сообщили ТАСС в ИБ-компании F6. Незадолго до этого оно уже активно использовалось против клиентов банков Европы, например, в Италии.
Само NFCGate позволяет захватывать, мониторить и анализировать NFC-трафик, а также обмениваться данными двум смартфонам, на которых оно установлено. Хакеры пользовались этим еще в конце 2023 года, но россиян впервые атаковали с помощью этого ПО только в августе 2024 года. Ущерб у россиян от использования на них вариаций NFCGate по итогам I квартала 2025 года уже составил 432 млн рублей, были скомпрометированы более 175 тыс. Android-устройств.
SuperCard также перехватывает NFC-трафик, после чего хакеры могут похищать данные карт клиентов, и, соответственно, средства со счетов. В F6, однако, нашли у программы "серьезные отличия" от других, уже известных вредоносных разновидностей NFCGate "как в части функциональных возможностей, так и в структуре кода".
Впервые о платформе, через которую распространялось ПО SuperCard, стало известно в апреле, первые атаки прошли в Италии. В F6 отмечают, что с первого публичного упоминания SuperCard за рубежом до первой попытки атаки им на пользователей в РФ прошло менее одного месяца.
Технология NFC обеспечивает беспроводную связь на коротких расстояниях, обычно измеряющихся в сантиметрах, позволяет оплачивать покупки.