Новый вирус SuperCard атакует банковские карты через NFC
В мае 2025 года компания F6 зафиксировала первые в России попытки атак на клиентов банков с использованием вредоносного ПО SuperCard. Это приложение, ранее распространившееся в Европе, позволяет злоумышленникам перехватывать NFC-трафик для кражи данных банковских карт. Преступники маскируют его под полезный сервис.
Эксперты F6, разрабатывающие технологии противодействия киберпреступности, подтвердили факт использования SuperCard для хищения средств с банковских счетов россиян посредством перехвата NFC-сигналов.
SuperCard: опасная эволюция NFCGate
SuperCard представляет собой новую вредоносную модификацию программы NFCGate. Специалисты отмечают, что после весенних атак на европейские банки в 2025 году, менее чем через месяц, мошенники начали тестировать её и в России.
Аналитики департамента противодействия финансовому мошенничеству F6 детализировали угрозу: «SuperCard дает злоумышленникам возможность похищать платежные данные карт через NFC-перехват, что ведет к прямому хищению денег со счетов пользователей».
Распространение вируса стало возможным через MaaS-платформы (malware-as-a-service) SuperCard X, обнаруженные итальянской компанией Cleafy еще в апреле 2025 года. Первые жертвы были зарегистрированы в Италии.
Социальная инженерия и новые каналы распространения
Схема обмана основана на социальной инженерии: преступники убеждают жертв установить вредоносный APK-файл, выдавая его за необходимое или полезное приложение.
Хотя вредоносные версии NFCGate ранее продавались в даркнете, SuperCard отличается агрессивным продвижением через Telegram-каналы с рекламой и полноценной клиентской поддержкой.
Масштабы угрозы и динамика развития
Данные F6 за I квартал 2025 года рисуют тревожную картину: ущерб российских пользователей от всех версий NFCGate превысил 432 млн рублей, а число зараженных Android-устройств перевалило за 175 тысяч.
Дмитрий Ермаков, глава департамента противодействия финансовому мошенничеству F6, подчеркивает скорость эволюции угрозы: «Вредоносные модификации NFCGate лидируют по темпам роста среди всех банковских рисков в России. Арсенал злоумышленников, атакующих Android-пользователей, пополняется новыми вариантами почти еженедельно».
Значительные различия между сборками, по словам Ермакова, свидетельствуют о непрерывном совершенствовании криминальных технологий и активном поиске преступниками новых инструментов, включая как собственные разработки, так и заимствованные из международной практики решения.
Эффективные меры защиты от SuperCard и NFCGate
Специалисты F6 дают пользователям четкие рекомендации для безопасности:
Избегайте общения в мессенджерах с незнакомцами, независимо от того, кем они себя называют (банк, оператор связи, госслужба). Никогда не переходите по ссылкам из их сообщений, даже если они выглядят официально.
Не устанавливайте приложения по советам незнакомых людей или по ссылкам из SMS/мессенджеров. Если вам присылают ссылку для установки/обновления банковского приложения, сначала позвоните на горячую линию банка (номер на карте) для подтверждения.
Не удаляйте банковские приложения по требованию третьих лиц – они имеют встроенную защиту от мошенников.
Проверка настроек устройства
Для защиты от известных версий NFCGate критически важно проверить настройки устройства:
1. Убедитесь, что разрешение на управление NFC-модулем есть только у доверенных приложений. Любое подозрительное приложение с таким доступом необходимо немедленно удалить.
2. Проверьте, какое приложение назначено платёжной системой по умолчанию. Если это неизвестная или подозрительная программа, удалите её.
Следуя этим простым шагам, вы значительно повысите свою защищенность от новейших схем цифрового мошенничества.
Источник: russian.rt.com
