В мае 2025 года аналитики компании F6 зафиксировали первые в России атаки с использованием вредоносного приложения SuperCard, которое позволяет злоумышленникам похищать данные банковских карт через перехват NFC-трафика. Это опасное ПО, изначально обнаруженное в Италии, быстро распространилось по миру, и теперь его жертвами могут стать российские пользователи.
Описание
SuperCard - это очередная модификация известного вредоносного ПО NFCGate, но с более продвинутыми функциями. Если раньше мошенники в основном использовали NFCGate для перехвата данных карт, то SuperCard позволяет не только считывать информацию, но и эмулировать платежные транзакции, что делает его еще опаснее. Приложение распространяется через Telegram-каналы и даркнет, предлагая преступникам удобный сервис по модели malware-as-a-service (MaaS).
Первые атаки с SuperCard были зафиксированы в Италии в апреле 2025 года, а уже через месяц вредоносное ПО добралось до России. Эксперты F6 изучили несколько образцов SuperCard и выявили серьезные различия в их функционале. Например, один из анализируемых APK-файлов (NBAbc.apk) использовал упаковщик Jiagu для сокрытия вредоносного кода, а также механизмы анти-отладки, чтобы затруднить исследование. Другой образец (KingNFC_Card_m_sign.apk) обладал расширенными возможностями, включая считывание данных EMV-чипов карт, что позволяет злоумышленникам получать не только номер карты и срок действия, но и информацию о платежной системе.
Важно отметить, что SuperCard пока не поддерживает российские платежные системы, такие как "Мир", но эксперты предупреждают: адаптация под них - лишь вопрос времени. Учитывая скорость, с которой мошенники совершенствуют свои инструменты, угроза может стать актуальной в ближайшие месяцы.
Как работает атака? Вредоносное приложение маскируется под полезную программу, и пользователя убеждают его установить. После запуска SuperCard запрашивает доступ к NFC-модулю и платежной системе по умолчанию. Если жертва соглашается, злоумышленник получает возможность перехватывать данные карты при контакте с терминалом или эмулировать платежи. В некоторых случаях приложение также может собирать SMS и push-уведомления, что упрощает обход двухфакторной аутентификации.
Для защиты от подобных атак эксперты F6 рекомендуют соблюдать базовые правила кибербезопасности: не устанавливать приложения из ненадежных источников, не переходить по подозрительным ссылкам и не предоставлять посторонним доступ к NFC и платежным системам. Если на устройстве обнаружено неизвестное приложение с правами на управление NFC, его следует немедленно удалить.
Появление SuperCard в России - тревожный сигнал. Мошенники активно осваивают новые технологии, и пользователям необходимо быть особенно бдительными. Банки и регуляторы также должны усилить защиту платежных систем, чтобы минимизировать риски для клиентов. В условиях растущей цифровизации финансовых услуг киберпреступность становится все более изощренной, и только комплексные меры безопасности помогут противостоять этим угрозам.
Индикаторы компрометации
MD5
- 37ed019e1dcaeab3053de98e1f77f7f6
- d2bbe5e1f10ab721103ace0e5c67486b
SHA1
- 568f96b0f7bdca3c1c66c8cf3c0a77f7e29e45aa
- ea2f253c82e27a06e89fb7a4a5ddbb5ed96f9168
SHA256
- 318a0bf427b185b9b4c8be53e2f2e2b4521ef725203e340e5c24de9648d5f81d
- ffd418d938ea06ae4ba954cccbc311aeacd0d6da823fca4a6d1ed4b89ed1267e
