Russos estão sendo atacados com um novo vírus para roubar dados de cartões bancários

Cibercriminosos lançaram outro aplicativo malicioso para roubar dinheiro de cartões bancários russos — o SuperCard. O fato foi relatado à RBC por especialistas da empresa F6, que combate fraudes na internet.

O SuperCard é uma versão modificada e perigosa da ferramenta legal NFCGate. Esta última já foi utilizada por invasores no inverno e, na primavera, sua modificação começou a atacar clientes de bancos europeus. Menos de um mês depois, ataques semelhantes foram registrados na Rússia.

A F6 descobriu as primeiras tentativas de "testar" o SuperCard em usuários russos em maio. O programa intercepta o tráfego NFC do smartphone, obtendo assim os detalhes do cartão de pagamento e abrindo acesso ao dinheiro do titular.

O fato de a distribuição do SuperCard ter sido realizada por uma plataforma MaaS (malware como serviço), a SuperCard X, foi relatado em abril de 2025 pela empresa italiana Cleafy. Os primeiros incidentes ocorreram na Itália.

O esquema de distribuição do SuperCard é semelhante às campanhas de inverno com o NFCGate: o malware se disfarça como serviços governamentais ou financeiros populares, oferecendo o download de um arquivo APK de um "aplicativo útil". A única diferença é o canal de distribuição: se o NFCGate era vendido na darknet, o SuperCard é anunciado ativamente no Telegram, inclusive em canais chineses, oferecendo assinatura e suporte técnico aos "clientes".

A análise do F6 mostra que o SuperCard difere do NFCGate tanto funcionalmente quanto na estrutura do código, o que pode indicar o trabalho de um grupo de hackers diferente.

Anteriormente, 2 bilhões de usuários do Gmail receberam um ultimato.

Autores: