В ход идет вредоносная программа SuperCard. С её помощью можно перехватывать NFC-трафик. Вредоносное ПО добралось до России.
Мошенники начали использовать новое вредоносное приложение SuperCard для кражи денег у россиян. Об этом сообщает РБК со ссылкой на компанию F6, специализирующуюся на борьбе с киберпреступлениями.
По информации F6, SuperCard — это модифицированная версия ранее известного инструмента NFCGate, который злоумышленники использовали зимой. Новое приложение маскируется под полезные утилиты и позволяет похищать данные банковских карт, перехватывая NFC-трафик на устройствах. Первые атаки с использованием SuperCard в России зафиксированы в мае 2025 года.
Изначально, по данным F6, SuperCard применяли для атак на клиентов европейских банков, но менее чем через месяц программа добралась и до России.
«Схема очень похожа на ту, что использовалась ранее: пользователь убеждается в пользе приложения и устанавливает вредоносный APK-файл, после чего данные его карты становятся уязвимыми», — пояснили в компании.
Еще в апреле 2025 года итальянская фирма Cleafy сообщала о появлении MaaS-платформы SuperCard X, через которую распространялся вирус. Продажа шла через даркнет и Telegram-каналы, в том числе на китайском языке, где предлагалась даже «подписка» и поддержка клиентов. В отличие от предшественника, SuperCard имеет иной функционал и структуру кода — по мнению F6, это указывает на участие новых групп злоумышленников.
Отмечается, что преступники используют легальные механизмы, встроенные в Android, для захвата NFC-трафика. Ранее NFCGate уже продавался в даркнете под видом программ государственных и банковских сервисов.
Эксперты советуют не устанавливать APK-файлы из неизвестных источников и проверять разрешения приложений на доступ к NFC.
«Чем сложнее экономическая ситуация, тем выше активность мошенников. Это касается и онлайна, и офлайна», — отмечают специалисты по кибербезопасности.
Напомним, что ранее мы писали о мошенничестве при оформлении кредита и способах признать договор недействительным.