В России зафиксированы первые атаки с использованием вредоносного ПО SuperCard
В мае 2025 года хакеры впервые начали использовать вредоносную программу SuperCard против клиентов российских банков. Программа перехватывает данные банковских карт через NFC-модуль смартфонов и позволяет похищать средства со счетов. Об этом сообщает ИБ-компания F6. Ранее это ПО уже применялось для атак в Европе, в частности — в Италии.
SuperCard является модификацией легитимного NFCGate, который хакеры ранее использовали в Европе.
Впервые о платформе SuperCard X стало известно в апреле 2025 года от итальянской компании Cleafy. Тогда атаки были зафиксированы на территории Италии. Программа распространялась через MaaS-сервисы (malware-as-a-service) с рекламой в мессенджерах и сервисной поддержкой, а также предлагалась в даркнете. Уже тогда вредоносное ПО было нацелено на клиентов крупных банков Европы, США и Австралии.
Эксперты F6 отмечают, что от момента появления SuperCard на зарубежных киберфорумах до начала атак в России прошло менее месяца. Анализ образцов SuperCard показал, что она значительно отличается от предыдущих версий NFCGate — как по функционалу, так и по структуре кода. Это говорит о серьезных усилиях разработчиков и высоком уровне организации киберпреступников, действующих на глобальном уровне.
Хотя различные версии NFCGate применялись хакерами с конца 2023 года, в России они впервые были зафиксированы только в августе 2024 года. По данным F6, в I квартале 2025 года ущерб от атак с использованием NFCGate и его вариаций, включая SuperCard, составил 432 миллионов рублей. Под удар попали более 175 тысяч Android-устройств.
Эксперты предупреждают: при использовании устройств с поддержкой NFC важно соблюдать меры безопасности, чтобы защитить свои финансовые данные.
По данным F6, активность злоумышленников, применяющих вредоносные версии NFCGate, значительно возросла за последний год. Сборки программного обеспечения постоянно обновляются и совершенствуются, чтобы оставаться незаметными для антивирусов и максимально эффективно использовать уязвимости устройств на Android. SuperCard — лишь одно из направлений этой эволюции, уже применяемое в схемах социальной инженерии.
Как защититься от вредоносных приложений на базе NFCGate:
- Осторожнее с незнакомцами в сети
Не вступайте в переписку с неизвестными контактами в мессенджерах, даже если они представляются сотрудниками банков, операторов связи или госуслуг.
- Не переходите по подозрительным ссылкам
Избегайте переходов по ссылкам из SMS и мессенджеров — даже если они выглядят как официальные уведомления.
- Устанавливайте приложения только из проверенных источников
Скачивайте программы только из официальных магазинов (RuStore, Google Play). Перед установкой изучайте отзывы, особенно негативные — это поможет выявить поддельные или опасные приложения.
- Проверяйте предложения от банков
Если получаете предложение установить или обновить банковское приложение — позвоните на горячую линию банка, чтобы уточнить, действительно ли оно от них.
- Не разглашайте личные данные
Не передавайте посторонним CVV и ПИН-коды, логины и пароли. Не вводите их на незнакомых сайтах или в новых приложениях.
- При подозрении на компрометацию карты — блокируйте ее
Сделать это можно через банковское приложение или по телефону горячей линии.
- Не удаляйте банковские приложения по чужой просьбе
Официальные банковские приложения оснащены средствами защиты от мошенников.
- Проверьте настройки NFC и платежей
В настройках смартфона проверьте, какие приложения имеют доступ к NFC-модулю и системам бесконтактной оплаты. Удалите все подозрительные, особенно те, которые вы не устанавливали сознательно или по просьбе посторонних.
Фото: https://pxhere.com/ru/photo/588370
