НОВОСТИ СЕГОДНЯ
В мае 2025 года аналитики департамента противодействия финансовому мошенничеству (Fraud Protection) компании F6 зафиксировали первые атаки на клиентов российских банков с использованием нового вредоносного программного обеспечения (ВПО) SuperCard. Об этом "Газете.Ru" сообщили в пресс-службе компании F6.
Это произошло менее чем через месяц после того, как в апреле 2025 года итальянская компания Cleafy сообщила об обнаружении платформы "вредоносное ПО как услуга" (MaaS) SuperCard X, через которую распространялось данное ВПО. Первые атаки с использованием SuperCard исследователи Cleafy зафиксировали в Италии.
SuperCard позволяет злоумышленникам похищать данные банковских карт путем перехвата NFC-трафика, что затем используется для хищения денег с банковских счетов пользователей. Для установки ВПО жертв убеждают загрузить вредоносный APK-файл под видом полезной программы, используя приемы социальной инженерии.
Отсутствие географических ограничений на использование SuperCard означало лишь вопрос времени, когда оно доберется до России. Аналитики F6 считают, что киберпреступники сейчас тестируют новую разновидность ВПО на российских пользователях, что соответствует их стратегии при внедрении первых версий NFCGate. Для сравнения, по итогам первого квартала 2025 года общий ущерб российских пользователей от всех версий NFCGate составил 432 млн рублей, а число скомпрометированных Android-устройств превысило 175 тысяч.
Эксперты F6 исследовали образцы SuperCard и выявили серьезные отличия от уже известных модификаций NFCGate как в функциональных возможностях, так и в структуре кода. Вероятной причиной таких расхождений является то, что разработкой SuperCard занимались другие группы злоумышленников.
Похожие новости: