В России обнаружили новую цифровую угрозу, способную уничтожить ваш банковский счёт всего за одно касание. Речь идёт о вредоносном приложении SuperCard — модификации известной программы NFCGate, с помощью которой преступники перехватывают данные банковских карт через технологию NFC (бесконтактная передача данных), передают в РБК.
Об этом предупреждает компания F6, разработчик решений по борьбе с кибермошенничеством.
Сценарий прост, как всё гениальное и опасное:
Приложение маскируется под полезные программы — от финансовых сервисов до "госуслуг". Пользователю предлагают установить APK-файл (в обход официальных магазинов приложений). После установки программа начинает незаметно перехватывать NFC-трафик, включая данные банковской карты. Эти данные затем используются для снятия денег со счёта — либо напрямую, либо с помощью фишинговых сайтов и дубликатов карт.
Впервые активность SuperCard зафиксировали в Италии, где она распространялась через MaaS-платформу (malware-as-a-service) под названием SuperCard X. Преступники продавали приложение в даркнете, а поддержку клиентов осуществляли через китайские телеграм-каналы, где предлагалась подписка и техподдержка, как у легального IT-сервиса.
Менее чем через месяц атаки переместились в Россию — первые случаи выявлены в мае 2025 года.
Хотя функционал SuperCard похож на NFCGate — приложение, которое ещё зимой использовалось для атак в РФ, — структура кода у SuperCard иная. В F6 предполагают, что за созданием этих программ стоят разные группировки хакеров.
Как защититься?
Никогда не устанавливайте APK-файлы из сторонних источников. Не переходите по ссылкам из подозрительных сообщений. Отключите NFC, если не используете его регулярно. Установите антивирусное ПО и следите за его обновлением. Проверяйте разрешения приложений — особенно те, что просят доступ к NFC и финансовым данным.