Что такое SuperCard и как он работает?
SuperCard — это модифицированная версия программы NFCGate, которая ранее использовалась для атак на клиентов европейских банков. Как пояснили в F6, приложение перехватывает NFC-трафик, позволяя злоумышленникам похищать данные банковских карт. Полученная информация затем используется для вывода денег с банковских счетов жертв.
«SuperCard — новая вредоносная модификация программы NFCGateю Первые попытки атак на клиентов российских банков с использованием SuperCard мы обнаружили в мае», - сообщили в F6.В отличие от своего предшественника, SuperCard имеет измененный код и расширенный функционал, что указывает на работу разных групп киберпреступников. Программа распространяется через Telegram-каналы, в том числе на китайском языке, по модели подписки, предлагая пользователям техническую поддержку.
История и масштабы угрозы
SuperCard впервые появился в Европе, где весной 2025 года мошенники активно использовали его для атак на банковских клиентов. В апреле итальянская компания Cleafy обнаружила MaaS-платформу (malware-as-a-service) SuperCard X, через которую распространялось приложение. Уже в мае F6 зафиксировала первые случаи атак в России.
Схема мошенничества напоминает прошлые атаки с использованием NFCGate. Тогда злоумышленники маскировали вредоносное ПО под легальные приложения государственных или финансовых сервисов, убеждая жертв установить APK-файл с помощью методов социальной инженерии.
Как защититься от SuperCard?
Эксперты F6 рекомендуют россиянам быть крайне осторожными при установке приложений из непроверенных источников. Основные меры предосторожности включают проверку источников: устанавливайте приложения только из официальных магазинов, таких как Google Play или App Store. Также следует быть осторожным со ссылками: не скачивайте APK-файлы по ссылкам из Telegram или других мессенджеров. Кроме того, поможет антивирусное ПО: используйте надежные антивирусные программы для защиты устройств. Также эксперты рекомендовали быть внимательным к разрешениям: проверяйте, какие разрешения запрашивает приложение, особенно если оно связано с доступом к NFC.