Мошенники начали использовать новое приложение SuperCard для кражи денег с банковских карт россиян
В России фиксируют атаки с использованием вредоносного приложения SuperCard
18 июня 2025 г.
15:31
3 039 просмотров
В России
Фото: freepik.comКомпания F6, занимающаяся кибербезопасностью, сообщила о новой угрозе: в России начали фиксировать атаки с использованием вредоносного приложения SuperCard, созданного для кражи денег с банковских счетов. Это обновлённая и опасная версия программы NFCGate, ранее уже использовавшейся для преступлений в Европе.
Что такое SuperCard и как оно работает
SuperCard — это вредоносное приложение, которое перехватывает NFC-трафик на телефонах. С его помощью мошенники могут похищать данные банковских карт, если пользователь установил программу на своё устройство. Эти данные затем используются для снятия денег со счетов.
Сначала атаки с этим ПО были замечены в Европе — в частности, в Италии, где уже в апреле 2025 года компания Cleafy выявила первую волну распространения через MaaS-платформу (malware-as-a-service) SuperCard X. В Россию приложение пришло в мае и быстро стало инструментом атак на клиентов банков.
Мошенники рекламируют SuperCard в Telegram-каналах, в том числе на китайском языке, по модели подписки, предлагая даже «сервисную поддержку». Пользователей убеждают установить вредоносный APK-файл, выдавая его за полезную программу — нередко имитируя интерфейс государственных или финансовых сервисов.
Ранее схожим способом использовалась программа NFCGate, которую маскировали под официальные приложения. Она позволяла захватывать и анализировать NFC-сигналы — именно эту функцию теперь унаследовала и развила SuperCard.
Компания F6 уточняет, что код SuperCard значительно отличается от NFCGate, что может свидетельствовать о разработке новым киберпреступным сообществом.
Что такое SuperCard и как оно работает
SuperCard — это вредоносное приложение, которое перехватывает NFC-трафик на телефонах. С его помощью мошенники могут похищать данные банковских карт, если пользователь установил программу на своё устройство. Эти данные затем используются для снятия денег со счетов.
Сначала атаки с этим ПО были замечены в Европе — в частности, в Италии, где уже в апреле 2025 года компания Cleafy выявила первую волну распространения через MaaS-платформу (malware-as-a-service) SuperCard X. В Россию приложение пришло в мае и быстро стало инструментом атак на клиентов банков.
Мошенники рекламируют SuperCard в Telegram-каналах, в том числе на китайском языке, по модели подписки, предлагая даже «сервисную поддержку». Пользователей убеждают установить вредоносный APK-файл, выдавая его за полезную программу — нередко имитируя интерфейс государственных или финансовых сервисов.
Ранее схожим способом использовалась программа NFCGate, которую маскировали под официальные приложения. Она позволяла захватывать и анализировать NFC-сигналы — именно эту функцию теперь унаследовала и развила SuperCard.
Компания F6 уточняет, что код SuperCard значительно отличается от NFCGate, что может свидетельствовать о разработке новым киберпреступным сообществом.
СТ
София Троицкая
Автор статьи
Реакции:
Поделиться:
Ошибка в тексте? Выделите ее и нажмите Ctrl + Enter
