Россиян атакуют новым вирусом для кражи данных банковских карт

Киберпреступники запустили очередное вредоносное приложение для хищения средств с банковских карт россиян — SuperCard. Об этом РБК сообщили специалисты компании F6, занимающейся противодействием интернет-мошенничеству.

SuperCard представляет собой переработанную и опасную версию легального инструмента NFCGate. Последний злоумышленники уже применяли зимой, а весной его модификация начала атаковать клиентов европейских банков. Спустя менее месяца аналогичные атаки зафиксированы и в России.

Первые попытки «обкатать» SuperCard на российских пользователях F6 обнаружила в мае. Программа перехватывает NFC-трафик смартфона, тем самым получая реквизиты платежных карт и открывая доступ к деньгам владельца.

О том, что за распространением SuperCard стоит целая MaaS-платформа (malware-as-a-service) SuperCard X, в апреле 2025 года сообщала итальянская компания Cleafy. Самые ранние инциденты тогда произошли на территории Италии.

По схеме распространения SuperCard повторяет зимние кампании с NFCGate: вредонос маскируют под популярные гос- или финсервисы, предлагая скачать APK-файл «полезного приложения». Разницу составляет лишь канал распространения: если NFCGate продавали в даркнете, то SuperCard активно рекламируют в Telegram, в том числе на китайских каналах, предлагая подписку и техподдержку «клиентам».

Анализ F6 показывает, что SuperCard отличается от NFCGate и функционально, и по структуре кода, что может свидетельствовать о работе другой хакерской группы.

Ранее 2 миллиарда пользователей Gmail получили ультиматум.

• 

Авторы: