Недавние события показывают, что киберпреступники активизировались, и теперь на очереди Россия. В этом месяце клиенты отечественных банков начали получать атаки от нового вредоносного приложения под названием SuperCard, согласно информации от компании F6. Эта программа позволяет мошенникам похищать данные банковских карт, обходя защиту, используя перехват NFC-трафика. Злоумышленники заманивают людей установить приложение, выдавая его за полезный инструмент.
SuperCard — это обновленная версия опасного ПО, ранее известного как NFCGate. Эксперты сообщили, что в начале 2025 года этот вирус уже использовался для атак на клиентов банков в Европе, а вскоре его тактика была протестирована и в России.
«В мае 2025 года мы стали свидетелями первых попыток использования SuperCard против клиентов российских банков», — указывают специалисты F6. Это приложение дает возможность злоумышленникам осуществлять кражу денег с банковских счетов, перехватывая данные карт через NFC.
Ранее, в апреле 2025 года, итальянская компания Cleafy обнаружила платформу MaaS (malware-as-a-service) SuperCard X, через которую распространялась данная вредоносная программа. Первые инциденты были зарегистрированы в Италии.
Суть схемы состоит в использовании социальных манипуляций. Мошенники уверяют жертв в необходимости установки опасного APK-файла на их устройства, выдавая его за полезное приложение.
Ранее вредоносные версии NFCGate продавались через даркнет, но SuperCard выделяется тем, что теперь они активно рекламируются в Telegram с предоставлением сервисной поддержки клиентам.
Аналитики F6 сообщают, что за первые три месяца 2025 года ущерб от всего программного обеспечения, связанного с NFCGate, составил 432 миллиона рублей, а количество зараженных Android-устройств превысило 175 тысяч.
«Вредоносные версии NFCGate развиваются стремительнее всех остальных угроз для клиентов российских банков. Новые модификации появляются почти каждую неделю», — комментирует Дмитрий Ермаков, глава департамента противодействия финансовому мошенничеству F6.
Он утверждает, что каждое обновление программного обеспечения демонстрирует, что создатели криминальных решений постоянно адаптируют свои технологии и ищут новые способы обмана, применяя как собственные наработки, так и успешные методы, используемые в других странах.
Как защититься от новой угрозы
Для защиты от новейших мошеннических схем эксперты F6 советуют: избегайте общения в мессенджерах с людьми, чью личность вы не можете подтвердить, независимо от того, кем они представляются. Не переходите по ссылкам из неопознанных сообщений, даже если они выглядят как сообщения от официальных мест.
Также не стоит устанавливать приложения по рекомендациям незнакомцев и избегать кликов по ссылкам из смс и мессенджеров. Если кто-то предлагает вам загрузить или обновить банковское приложение, лучше позвонить на горячую линию, указанную на вашем банковском карте, чтобы проверить, действительно ли такая просьба поступила от банка.
Удалять банковские приложения по просьбе третьих лиц также не рекомендуется. Эти приложения имеют встроенные средства защиты от мошеннических действий и могут помочь предотвратить кражу.
Чтобы защитить свое устройство от вредоносного ПО, проверяйте, какие приложения имеют доступ к управлению NFC. Если вы обнаружите подозрительное приложение с такими разрешениями, немедленно удалите его.
Кроме того, посмотрите, какие приложения имеют доступ к платежной системе вашего устройства. Если в качестве платежного приложения выбрано неизвестное или подозрительное, обновите настройки или удалите его.
