Мошенники запустили новое вредоносное приложение SuperCard, которое маскируется под полезное и используется для кражи средств с банковских карт. Об этом предупреждает компания F6, разработчик решений для борьбы с киберпреступностью.
По данным F6, SuperCard — новая модификация известной вредоносной программы NFCGate. Весной этого года её активно применяли для атак на клиентов европейских банков.
Приложение SuperCard позволяет злоумышленникам перехватывать NFC-трафик и похищать данные банковских карт, что в конечном итоге приводит к краже денег с банковских счетов пользователей.
Как выяснилось, приложение SuperCard X распространялось через MaaS-платформу (malware-as-a-service) ещё в апреле 2025 года.
Первые атаки с его использованием были зафиксированы в Италии, менее через месяц — уже в России.
Схема атаки схожа с той, что использовалась ранее с программой NFCGate.
Злоумышленники маскируют SuperCard под легитимные программы популярных государственных и финансовых сервисов. А затем, используя методы социальной инженерии, убеждают жертв установить вредоносный APK-файл на свои устройства.
В отличие от NFCGate, SuperCard распространяется через Telegram-каналы, в том числе на китайском языке. Приложение продвигали по модели подписки с предоставлением сервисной поддержки.
Эксперты F6 отмечают различия в функционале и структуре кода SuperCard, что указывает на разработку разными группами злоумышленников.
Ранее в Telegram мошенники обещали россиянам заработать на лайках.
Предлагая 60 рублей за лайк, аферисты располагают жертву к себе, а потом требуют установить вредоносную программу под видом приложения для работы.
Жертвами схемы становятся студенты, ищущие подработку.
