18/06/25
Компания F6 заметила первые попытки атак на пользователей в России с использованием вредоносного ПО SuperCard — модификации приложения NFCGate. Весной 2025 года эта программа применялась в атаках на клиентов банков в Европе. Менее чем через месяц после первых сообщений о SuperCard в международных источниках злоумышленники протестировали её в России, пишет Securitylab.
В мае 2025 года специалисты зафиксировали атаки на клиентов российских банков. SuperCard перехватывает NFC-трафик и крадёт данные банковских карт для последующего хищения средств. В апреле итальянская компания Cleafy сообщила об обнаружении MaaS-платформы SuperCard X, через которую распространялось это ВПО. Первыми целями стали пользователи в Италии.
Атаки, описанные Cleafy, аналогичны тем, о которых сообщали эксперты в отчётах о вредоносных версиях NFCGate. Жертв убеждают установить заражённый APK-файл под видом полезной программы. В случае с SuperCard программа распространялась через Telegram-каналы и сопровождалась клиентской поддержкой — ранее для подобных продуктов это было нехарактерно.
В апреле аналитики компании обнаружили Telegram-каналы на китайском языке, где предлагалась подписка на SuperCard. Были зафиксированы чат-боты, инструкции и техническая поддержка. Программа поддерживала китайский и английский языки, а атаки были нацелены на пользователей банков США, Австралии и Европы.
Региональных ограничений на использование SuperCard не было. Применение в России началось вскоре после первых упоминаний. По оценке экспертов, злоумышленники тестируют новые вредоносные сборки в России по схеме, схожей с предыдущими версиями NFCGate. По итогам первого квартала 2025 года общий ущерб российских пользователей от использования всех версий NFCGate составил 432 млн рублей, а число скомпрометированных Android-устройств, на которых было установлено такое ВПО, превысило 175 тыс.
Аналитики исследовали образцы SuperCard и выявили значительные отличия от других модификаций NFCGate — как в функциональности, так и в структуре кода. Разработкой, предположительно, занимались разные преступные группы.
