Хакеры используют SuperCard для кражи данных

В мае текущего года российские банки впервые столкнулись с хакерскими атаками, использующими вредоносное ПО SuperCard (модификацию программы для анализа NFC-трафика NFCGate). До этого аналогичные атаки были зафиксированы в европейских странах, включая Италию.

По данным компании F6, NFCGate позволяет перехватывать, отслеживать и анализировать данные, передаваемые по NFC, а также обеспечивает обмен информацией между двумя смартфонами с установленным приложением. 

Несмотря на то что хакеры использовали NFCGate еще в конце 2023 года, первые атаки на россиян с применением этой технологии были зарегистрированы только в августе 2024 года. К концу первого квартала 2025 года ущерб от использования различных версий NFCGate против российских пользователей достиг 432 млн рублей, при этом было скомпрометировано более 175 тысяч Android-устройств.

SuperCard также перехватывает NFC-трафик, что позволяет злоумышленникам похищать данные банковских карт и денежные средства со счетов клиентов. Эксперты F6 рассказали IT Speaker, что SuperCard имеет «серьезные отличия» от других известных вредоносных вариантов NFCGate как в плане функциональности, так и в структуре кода.

Информация о платформе, используемой для распространения SuperCard, появилась в апреле, а первые атаки были зафиксированы в Италии. Специалисты F6 подчеркивают, что период между первым публичным упоминанием SuperCard за рубежом и первой попыткой атаки на пользователей в России составил менее месяца.

Технология NFC обеспечивает беспроводную связь на небольших расстояниях, обычно до нескольких сантиметров, и позволяет, в частности, оплачивать покупки.

Ранее киберпреступники использовали связки Android-трояна CraxsRAT и приложения NFCGate, которые позволяли устанавливать на устройства клиентов банков вредоносную программу, при этом не совершая звонков.