На территории России зафиксировано распространение нового опасного приложения — SuperCard (18+), которое используется кибермошенниками для кражи средств с банковских карт. Об этом сообщили в компании F6, занимающейся разработкой решений в сфере кибербезопасности, пишет РБК.
Как поясняют специалисты, SuperCard — это вредоносная модификация утилиты NFCGate (18+), ранее применявшейся злоумышленниками в Европе. Программа предназначена для перехвата бесконтактного трафика (NFC), с помощью которого обрабатываются данные банковских карт. Уже весной приложение активно использовалось для атак на европейских пользователей, а спустя несколько недель появилось и в российских киберугрозах. Первые случаи заражений были выявлены в мае.
Программа собирает данные с банковских карт, перехватывая их в момент бесконтактной оплаты, после чего преступники получают доступ к счетам жертв. Таким образом, даже кратковременное взаимодействие с устройством может привести к краже денежных средств.
Еще в апреле 2025 года итальянская компания Cleafy обнаружила платформу SuperCard X (18+), распространяющую вредоносный софт по модели MaaS (malware-as-a-service) (18+). Эта инфраструктура, по сути, позволила преступникам арендовать функциональность программы и применять её в разных странах, включая Россию. Первые кибератаки с её участием зафиксированы в Италии.
Методы, с помощью которых распространяется SuperCard, во многом повторяют тактику, использовавшуюся ранее с легальной утилитой NFCGate (18+), которую злоумышленники модифицировали под нужды кибератак. Такие приложения нередко выдаются за полезные сервисы, включая банковские или государственные приложения. Пользователей убеждают вручную устанавливать заражённый APK-файл, что делает атаку особенно эффективной.
SuperCard активно рекламировалась в Telegram (18+), включая каналы на китайском языке, и предлагалась по подписной модели. Разработчики обещали "поддержку пользователей", делая вредоносный софт практически сервисом с клиентским обслуживанием.
Эксперты F6 отмечают, что SuperCard имеет существенные отличия от оригинального NFCGate — как по внутреннему коду, так и по функциональности. Это указывает на то, что разработкой занимались разные киберпреступные группы, использующие общую идею, но реализующие её по-разному.
В России началась массовая блокировка карт — никаких больше переводов онлайн
