Мошенники начали использовать новое вредоносное приложение SuperCard для кражи денег с банковских счетов россиян. Об этом говорится в сообщении F6, компании — разработчика решений для противодействия киберпреступлениям, поступившем в РБК.
SuperCard — новая вредоносная модификация программы NFCGate, пояснили в компании. Мошенники активно использовали ее уже весной для атак на клиентов европейских банков. Менее чем через месяц программу начали тестировать и в России.
Первые попытки атак на клиентов российских банков с использованием SuperCard компания обнаружила в мае. Приложение позволяет похищать данные банковских карт путем перехвата NFC-трафика. В дальнейшем это позволяет мошенникам красть деньги уже с банковских счетов пользователей.
Незадолго до этого, в апреле 2025-го, итальянская компания Cleafy сообщила об обнаружении MaaS-платформы (malware-as-a-service) SuperCard X, через которую распространяли это приложение. Первые атаки с использованием SuperCard были зафиксированы в Италии.
Схема атаки была похожа на ту, что использовалась, когда возможности легальной программы NFCGate применялись в криминальных целях этой зимой, отметили в F6. Приложение NFCGate, предназначенное для захвата, мониторинга и анализа NFC-трафика путем его перехвата, злоумышленники маскировали под программы популярных государственных и финансовых сервисов.
Вредоносные версии NFCGate продавали через даркнет. Затем, используя приемы социальной инженерии, жертв убеждали установить вредоносный APK-файл на устройство, утверждая, что это полезная программа.
В случае с SuperCard приложение с тем же функционалом продавали с рекламой через телеграм-каналы. Его продвигали, в частности, через каналы на китайском языке по модели подписки, предлагая сервисную поддержку клиентов.
SuperCard отличается от NFCGate по функционалу и структуре кода. F6 связала это с тем, что софт разрабатывали разные группы злоумышленников.
