#news
#nfc
Клиентов российских банков атакует вредоносное приложение SuperCard
В мае 2025 года российские пользователи банковских услуг столкнулись с новой киберугрозой — вредоносным приложением SuperCard. Эта программа, представляющая собой модификацию известного вредоносного ПО NFCGate, позволяет злоумышленникам перехватывать данные банковских карт через NFC-трафик и снимать деньги со счетов жертв. Об этом сообщила компания F6, специализирующаяся на разработке решений для борьбы с киберпреступлениями.
Что такое SuperCard и как оно работает
SuperCard — это вредоносная модификация легитимной программы NFCGate, изначально предназначенной для анализа и мониторинга NFC-трафика. Технология NFC (Near Field Communication) позволяет передавать данные на коротком расстоянии без подключения к интернету, что делает ее популярной для бесконтактных платежей. Однако SuperCard использует эту функцию для перехвата информации о банковских картах, предоставляя мошенникам доступ к счетам пользователей.
Приложение маскируется под полезные программы, часто имитируя государственные или финансовые сервисы, чтобы обмануть пользователей. Злоумышленники применяют методы социальной инженерии, убеждая жертв установить APK-файл из непроверенных источников, таких как Telegram-каналы или даркнет.
История распространения
SuperCard впервые был замечен в Европе весной 2025 года, где его использовали для атак на клиентов европейских банков. В апреле 2025 года итальянская компания Cleafy обнаружила платформу Malware-as-a-Service (MaaS) под названием SuperCard X, через которую распространялось это вредоносное ПО. Уже в мае F6 зафиксировала первые попытки атак на российских пользователей, что свидетельствует о быстрой адаптации мошенников к новым рынкам.
Особенностью SuperCard является его коммерческая модель распространения. В отличие от предыдущих версий NFCGate, которые продавались в даркнете, SuperCard активно рекламируется через Telegram-каналы, включая китайскоязычные, и предлагается по подписке с клиентской поддержкой на китайском и английском языках. Программа нацелена на пользователей крупных банков в США, Австралии и Европе, но теперь охватила и Россию.
Масштаб угрозы в России
По данным F6, в первом квартале 2025 года ущерб от различных вариантов NFCGate в России составил 432 миллиона рублей (около 5,5 миллиона долларов США), а заражено было более 175 000 устройств на Android. Появление SuperCard усиливает эту угрозу, так как программа постоянно модифицируется — новые версии появляются еженедельно, заимствуя успешные тактики из глобальных кампаний.
Технические особенности SuperCard
Анализ F6 выявил значительные различия в коде и функционале разных образцов SuperCard, что указывает на разработку несколькими группами злоумышленников. После установки приложение определяет, какую платежную систему использует жертва (Visa, Mastercard, American Express, UnionPay или JCB), чтобы затем использовать данные для мошеннических транзакций. В Европе, например, похищенные данные применялись для снятия наличных в банкоматах или прямых переводов на подконтрольные счета.
Как защититься от SuperCard
Для предотвращения атак F6 рекомендует пользователям соблюдать осторожность и придерживаться следующих мер:
Избегать взаимодействия с неизвестными контактами и не переходить по подозрительным ссылкам.
Устанавливать приложения только из официальных магазинов, таких как Google Play или RuStore, предварительно изучив отзывы.
Проверять разрешения приложений на доступ к NFC и настройки платежей по умолчанию, удаляя незнакомые или нежелательные программы.
Банкам, в свою очередь, советуют усилить системы защиты от мошенничества с помощью поведенческой аналитики, анализа данных сессий и оценки рисков транзакций в реальном времени. Также рекомендуется проверять геолокацию пользователей и запрашивать физические карты при подозрительных NFC-операциях в банкоматах.
Почему это важно
Рост числа кибератак с использованием таких программ, как SuperCard, подчеркивает необходимость повышения цифровой грамотности среди пользователей.
