Что за новый вредоносный софт SuperCard для кражи данных банковских карт?

Мошенники используют новое вредоносное программное обеспечение (ВПО) SuperCard для атаки на владельцев российских банковских карт. Об этом сообщает компания F6 — разработчик технологий для борьбы с киберпреступностью.

«Весной 2025 года SuperCard использовалась в атаках на клиентов европейских банков, а меньше чем через месяц ее протестировали в России», — заявили эксперты.

Отмечается, что первые атаки с использованием SuperCard были зафиксированы в Италии. Приложение распространялось через MaaS-платформу (malware-as-a-service) SuperCard X.

Одна галочка. Найдена хитрая уловка компаний, сливающих персональные данные Подробнее

Что такое SuperCard?

Как пояснили в компании, SuperCard — это вирусная модификация легитимной программы NFCGate, которая позволяет захватывать, мониторить и анализировать NFC-трафик, а также обмениваться данными двум смартфонам, на которых установлено это приложение. 

Для кражи денег россиян мошенники уже использовали вредоносную версию NFCGate (ущерб за первый квартал 2025 года составил 432 млн рублей, были скомпрометированы свыше 175 тыс. Android-устройств). Жертв убеждали в необходимости установки вредоносного ПО под видом полезной программы, «защищающей» банковские счета. Теперь хакеры рассчитывают заработать на SuperCard.

«Приложение SuperCard позволяет злоумышленникам похищать данные банковских карт путем перехвата NFC-трафика для последующего хищения денег с банковских счетов пользователей», — пояснили в F6.

Однако на этот раз мошенники более активно рекламируют свой «полезный» софт. В случае SuperCard эксперты обнаружили продажу приложения через Telegram-каналы с сервисной поддержкой клиентов.

На радость мошенникам. Три ошибки при операциях с картами и банкоматами Подробнее

Чем SuperCard и NFCGate отличаются друг от друга?

Изучив SuperCard и известные вредоносные модификации NFCGate, эксперты в области борьбы с киберпреступностью обнаружили существенные отличия в структуре кода и в части функциональных возможностей ВПО. В связи с этим они пришли к выводу, что, вероятнее всего, над вирусными софтами работали разные группы злоумышленников.

Как защитить телефон от ВПО SuperCard?

Чтобы защитить свой телефон и банковские счета от вредоносных программ специалисты рекомендуют:

• не переходить и не устанавливать на телефон приложения по рекомендации незнакомцев, а также по ссылкам из сообщений и подозрительных сайтов, даже если они внешне похожи на сообщения от госструктур или банков;
• если вам настойчиво предлагают установить или обновить ПО для защиты банковских счетов и присылают ссылки, обязательно перезвоните на горячую линию вашего банка, чтобы выяснить, действительно ли банк предлагает такую услугу;
• никогда и никому не сообщайте свои персональные данные, пароли от личного кабинета в онлайн-банке, CVV и ПИН-коды банковских карт;
• если у вас в телефоне загружено официальное банковское приложение, то не удаляете его по запросу третьих лиц, так как в легитимных приложениях действует встроенная защита от мошеннических атак;
• проверьте, у каких приложений в телефоне есть доступ к платежной системе устройства и разрешение на управление модулем NFC, если вы не устанавливали их или они вызывают подозрение — удалите их.

Ранее aif.ru рассказывал как защитить свой гаджет от шпионского ПО Flubot и трояна CraxsRAT.