Мошенники начали использовать новое вредоносное приложение SuperCard для кражи денег с банковских счетов россиян

В мае 2025 года хакеры начали тестировать новое вредоносное ПО SuperCard, которое нацелено на клиентов российских банков, сообщает ИБ-компания F6. Это программное обеспечение, являющееся разновидностью NFCGate, уже применялось против пользователей банков в Европе, например, в Италии.

SuperCard позволяет захватывать и анализировать NFC-трафик, а также обмениваться данными между смартфонами с установленным ПО. Хотя злоумышленники начали использовать эту технологию еще в конце 2023 года, впервые атаки на россиян произошли только в августе 2024 года. По данным F6, ущерб от использования SuperCard для российских пользователей в первом квартале 2025 года составил уже 432 миллиона рублей, при этом более 175 тысяч Android-устройств оказались скомпрометированы.

Данная программа не только перехватывает NFC-трафик, но и позволяет хакерам похищать данные банковских карт и средства со счетов клиентов. В F6 отметили, что SuperCard имеет «серьезные отличия» от других известных вредоносных программ NFCGate как в функциональных возможностях, так и в структуре кода.

Информация о платформе, через которую распространялось ПО SuperCard, появилась в апреле, а первые атаки зафиксированы в Италии. Ученые из F6 подчеркивают, что с момента первого публичного упоминания SuperCard за границей до первой попытки атаки на пользователей в России прошло менее месяца.

Технология NFC, обеспечивающая беспроводную связь на коротких расстояниях, обычно используется для бесконтактных платежей и обмена данными. Однако с появлением таких угроз, как SuperCard, пользователям стоит быть особенно внимательными.