На территории России зафиксировано активное применение нового вредоносного программного обеспечения SuperCard, предназначенного для массированной кражи денежных средств с банковских счетов россиян.
Стало еще опаснее: мошенники запустили новое вредоносное приложение
Мошенники используют новое приложение SuperCard, чтобы перехватывать данные бесконтактных платежей и похищать деньги россиян. Как работает новая опасная программа?
Unsplash
Как сообщили на своем сайте специалисты компании по кибербезопасности F6, приложение позволяет мошенникам похищать данные банковских карт путем перехвата NFC-трафика мобильных устройств.
По данным компании, SuperCard является новой модификацией ранее известной программы NFCGate. Мошенники активно использовали NFCGate для атак на клиентов европейских банков весной текущего года. В мае 2025 года были зафиксированы первые случаи применения SuperCard на территории России.
Принцип работы SuperCard основан на перехвате трафика, который используют чипы NFC в смартфонах. Приложение позволяет похищать данные банковских карт пользователей мобильных устройств. Получив эту информацию, злоумышленники могут создавать копии карт, расплачиваться ими или снимать деньги со счетов.
«Арсенал злоумышленников, действующих против пользователей Android-устройств в России, расширяется множеством модификаций почти каждую неделю. Это же касается и быстрого развития вредоносных версий NFCGate, включая SuperCard», — отметил руководитель департамента противодействия финансовому мошенничеству F6 Дмитрий Ермаков.
По информации компании, только за первый квартал 2025 года с помощью различных модификаций программ данного типа хакеры смогли украсть 432 миллиона рублей. Вредоносное программное обеспечение, включая SuperCard, активно распространяется через мессенджер Telegram. Известно, что подобные программы были установлены на 175 тысяч смартфонов.
Ранее, в апреле 2025 года, итальянская компания Cleafy сообщила об обнаружении платформы SuperCard X, через которую распространялось вредоносное приложение. Первые атаки с использованием SuperCard были зафиксированы в Италии. Программа продавалась, в том числе, через телеграм-каналы на китайском языке по модели подписки с предложением сервисной поддержки.
При этом специалисты F6 подчеркнули, что SuperCard отличается от оригинальной NFCGate по структуре кода и набору функций, что указывает на разработку разными группами киберпреступников.
Что же можно сделать, чтобы защитить свои устройства и банковские карты от подобных угроз? Эксперты F6 дали несколько рекомендаций:
- Не общайтесь с незнакомцами в мессенджерах.
- Не переходите по ссылкам из СМС-сообщений.
- Не устанавливайте приложения по рекомендациям неизвестных вам людей, а также по ссылкам или через файлы, которые вам присылают в письмах и сообщениях.
- Перед загрузкой приложений проверяйте отзывы на официальных площадках, таких как RuStore и Google Play.
- Не раскрывайте данные банковских карт третьим лицам и не вводите их на сомнительных сайтах.
- В случае компрометации банковской карты немедленно заблокируйте ее через официальное приложение банка или горячую линию.