Деньги россиян начали красть хакеры со смартфонов через атаку на NFC
Мошенники придумали новое вредоносное приложение для кражи денег россиян.
Мошенники стали использовать новое вредоносное приложение SuperCard для похищения денег с банковских счетов россиян, говорится в сообщении F6, компании - разработчика решений для противодействия киберпреступлениям, пишет РБК.
SuperCard - это новая вредоносная модификация программы NFCGate, пояснили специалисты. Мошенники использовали ее активно уже весной для атак на клиентов европейских банков. Программу начали тестировать и в России менее чем через месяц.
Компания в мае обнаружила первые попытки атак на клиентов российских банков с использованием SuperCard. Приложение дает возможность красть данные банковских карт через перехват NFC-трафика. В дальнейшем это позволяет мошенникам похищать деньги уже с банковских счетов пользователей.
В апреле 2025-го итальянская компания Cleafy заявила об обнаружении MaaS-платформы (malware-as-a-service) SuperCard X, через которую распространяли данное приложение. Первые атаки с использованием SuperCard зафиксировали в Италии.
Схема атаки похожа на ту, что использовалась, когда этой зимой возможности легальной программы NFCGate применялись в криминальных целях, отметили в компании. Приложение NFCGate, предназначенное для мониторинга, захвата, анализа NFC-трафика через его перехват, злоумышленники маскировали под программы популярных финансовых и государственных сервисов.
Продавали вредоносные версии NFCGate через даркнет. После чего с помощью приемов социальной инженерии жертв убеждали установить вредоносный APK-файл на устройство, утверждая, что это полезная программа.
В случае с SuperCard приложение с таким же функционалом продавали с рекламой через телеграм-каналы. Продвигали его, в частности, через каналы на китайском языке по модели подписки, предлагая сервисную поддержку клиентов.
SuperCard отличается от NFCGate по структуре кода и функционалу. F6 связала это с тем, что разрабатывали софт разные группы злоумышленников.
Фото ТЕЛЕПОРТ.РФ
