Эксперты по кибербезопасности предупредили о появлении нового вредоносного приложения SuperCard, которое используется мошенниками для кражи денег с банковских счетов.
Эта программа представляет собой модифицированную версию ранее известного вредоноса NFCGate и уже активно применялась весной против клиентов европейских банков, а в мае 2025 года первые атаки с ее использованием были зафиксированы в России.
SuperCard функционирует как платформа malware-as-a-service (MaaS) и позволяет злоумышленникам перехватывать данные банковских карт через NFC-трафик. Итальянская компания Cleafy первой сообщила об обнаружении этой угрозы в апреле 2025 года, когда в Италии впервые были зафиксированы атаки с его использованием.
Механизм работы SuperCard схож с ранее использовавшимися схемами, когда легальное приложение NFCGate применялось в преступных целях. Однако новая версия отличается усовершенствованным функционалом и измененной структурой кода.
Вредоносные версии NFCGate продавали через даркнет. Мошенники, применяя методы социальной инженерии, убеждали своих жертв установить вредоносный APK-файл на устройство, утверждая, что это полезная программа.
Мошенники распространяют вредоносное ПО через Telegram-каналы. В том числе, продвижение приложения осуществлялось через каналы на китайском языке: его предлагали по модели подписки с сервисной поддержкой.
Ранее аналогичные программы презентовались в сети под видом широко использующихся приложений от государственных или финансовых организаций.
Эксперты предупреждают пользователей о необходимости проявлять особую осторожность при установке неизвестных приложений и рекомендуют скачивать программы только из официальных магазинов.