В России начались атаки с новым вредоносным ПО SuperCard — модификацией легального приложения NFCGate. Ранее эта программа использовалась против банковских клиентов в Европе, но уже в мае 2025 года злоумышленники опробовали её и на россиянах.
SuperCard крадёт данные карт через NFC, позволяя преступникам выводить деньги. В отличие от прошлых схем, заражённые APK-файлы распространяются через Telegram-каналы под видом полезных программ. При этом злоумышленники даже организовали клиентскую поддержку — такой подход раньше не встречался.
Изначально SuperCard нацеливался на пользователей в США, Европе и Австралии, но уже в апреле появились китайскоязычные Telegram-каналы с предложениями подписки на эту вредоносную платформу. Вскоре атаки добрались и до России.
Эксперты изучили код SuperCard и пришли к выводу, что он сильно отличается от предыдущих версий NFCGate, что указывает на работу новой преступной группы.
По данным за первый квартал 2025 года, ущерб от всех модификаций NFCGate в России превысил 432 млн рублей, а число заражённых Android-устройств — 175 тысяч.
Аналитики предупреждают: злоумышленники быстро адаптируют зарубежные технологии, а новые версии вредоносов появляются почти каждую неделю.