От хакерской поделки до подписного сервиса: SuperCard — новое лицо NFCGate в России
NewsMaker«Полезное» приложение с Telegram может обнулить карту — и это не шутка.
Компания F6 зафиксировала первые попытки атак на пользователей в России с использованием вредоносного ПО SuperCard — модификации легитимного приложения NFCGate . Весной 2025 года эта программа применялась в атаках на клиентов банков в Европе. Менее чем через месяц после первых сообщений о SuperCard в международных источниках злоумышленники протестировали её в России.
В мае 2025 года специалисты зафиксировали атаки на клиентов российских банков. SuperCard перехватывает NFC-трафик и крадёт данные банковских карт для последующего хищения средств. В апреле итальянская компания Cleafy сообщила об обнаружении MaaS-платформы SuperCard X, через которую распространялось это ВПО. Первыми целями стали пользователи в Италии.
Атаки, описанные Cleafy, аналогичны тем, о которых сообщали эксперты в отчётах о вредоносных версиях NFCGate. Жертв убеждают установить заражённый APK-файл под видом полезной программы. В случае с SuperCard программа распространялась через Telegram-каналы и сопровождалась клиентской поддержкой — ранее для подобных продуктов это было нехарактерно.
В апреле аналитики компании обнаружили Telegram-каналы на китайском языке, где предлагалась подписка на SuperCard. Были зафиксированы чат-боты, инструкции и техническая поддержка. Программа поддерживала китайский и английский языки, а атаки были нацелены на пользователей банков США, Австралии и Европы.
Региональных ограничений на использование SuperCard не было. Применение в России началось вскоре после первых упоминаний. По оценке экспертов, злоумышленники тестируют новые вредоносные сборки в России по схеме, схожей с предыдущими версиями NFCGate . По итогам первого квартала ущерб от атак составил 432 млн рублей, было заражено более 175 тысяч Android-устройств.
Аналитики департамента киберразведки исследовали образцы SuperCard и выявили значительные отличия от других модификаций NFCGate — как в функциональности, так и в структуре кода. Разработкой, предположительно, занимались разные преступные группы. Технические детали и индикаторы опубликованы в блоге F6.
По словам экспертов, вредоносные модификации NFCGate развиваются стремительно. Новые версии появляются почти каждую неделю, а злоумышленники адаптируют зарубежные технологии для атак на российских пользователей .
Компания F6 зафиксировала первые попытки атак на пользователей в России с использованием вредоносного ПО SuperCard — модификации легитимного приложения NFCGate . Весной 2025 года эта программа применялась в атаках на клиентов банков в Европе. Менее чем через месяц после первых сообщений о SuperCard в международных источниках злоумышленники протестировали её в России.
В мае 2025 года специалисты зафиксировали атаки на клиентов российских банков. SuperCard перехватывает NFC-трафик и крадёт данные банковских карт для последующего хищения средств. В апреле итальянская компания Cleafy сообщила об обнаружении MaaS-платформы SuperCard X, через которую распространялось это ВПО. Первыми целями стали пользователи в Италии.
Атаки, описанные Cleafy, аналогичны тем, о которых сообщали эксперты в отчётах о вредоносных версиях NFCGate. Жертв убеждают установить заражённый APK-файл под видом полезной программы. В случае с SuperCard программа распространялась через Telegram-каналы и сопровождалась клиентской поддержкой — ранее для подобных продуктов это было нехарактерно.
В апреле аналитики компании обнаружили Telegram-каналы на китайском языке, где предлагалась подписка на SuperCard. Были зафиксированы чат-боты, инструкции и техническая поддержка. Программа поддерживала китайский и английский языки, а атаки были нацелены на пользователей банков США, Австралии и Европы.
Региональных ограничений на использование SuperCard не было. Применение в России началось вскоре после первых упоминаний. По оценке экспертов, злоумышленники тестируют новые вредоносные сборки в России по схеме, схожей с предыдущими версиями NFCGate . По итогам первого квартала ущерб от атак составил 432 млн рублей, было заражено более 175 тысяч Android-устройств.
Аналитики департамента киберразведки исследовали образцы SuperCard и выявили значительные отличия от других модификаций NFCGate — как в функциональности, так и в структуре кода. Разработкой, предположительно, занимались разные преступные группы. Технические детали и индикаторы опубликованы в блоге F6.
По словам экспертов, вредоносные модификации NFCGate развиваются стремительно. Новые версии появляются почти каждую неделю, а злоумышленники адаптируют зарубежные технологии для атак на российских пользователей .