Новая угроза кошельку: вредоносное приложение атакует банковские счета россиян

В России обнаружили новую цифровую угрозу, способную уничтожить ваш банковский счёт всего за одно касание. Речь идёт о вредоносном приложении SuperCard — модификации известной программы NFCGate, с помощью которой преступники перехватывают данные банковских карт через технологию NFC (бесконтактная передача данных), передают в РБК.
Об этом предупреждает компания F6, разработчик решений по борьбе с кибермошенничеством.
Сценарий прост, как всё гениальное и опасное:
- Приложение маскируется под полезные программы — от финансовых сервисов до "госуслуг".
- Пользователю предлагают установить APK-файл (в обход официальных магазинов приложений).
- После установки программа начинает незаметно перехватывать NFC-трафик, включая данные банковской карты.
- Эти данные затем используются для снятия денег со счёта — либо напрямую, либо с помощью фишинговых сайтов и дубликатов карт.
Впервые активность SuperCard зафиксировали в Италии, где она распространялась через MaaS-платформу (malware-as-a-service) под названием SuperCard X. Преступники продавали приложение в даркнете, а поддержку клиентов осуществляли через китайские телеграм-каналы, где предлагалась подписка и техподдержка, как у легального IT-сервиса.
Менее чем через месяц атаки переместились в Россию — первые случаи выявлены в мае 2025 года.
Хотя функционал SuperCard похож на NFCGate — приложение, которое ещё зимой использовалось для атак в РФ, — структура кода у SuperCard иная. В F6 предполагают, что за созданием этих программ стоят разные группировки хакеров.
Как защититься?
- Никогда не устанавливайте APK-файлы из сторонних источников.
- Не переходите по ссылкам из подозрительных сообщений.
- Отключите NFC, если не используете его регулярно.
- Установите антивирусное ПО и следите за его обновлением.
- Проверяйте разрешения приложений — особенно те, что просят доступ к NFC и финансовым данным.
Комментарии
Добавление комментария
Комментарии