Supercard: новая угроза NFC-трафику и финансовым сервисам России

Новая угроза для банковских пользователей в России: вредоносная программа Supercard

Компания F6 объявила о появлении новой вредоносной программы под названием Supercard, которая представляет собой модифицированную версию легального приложения NFCGATE. Эта угроза направлена на пользователей банковских услуг, в частности, на российский рынок, после первых атак, зафиксированных в Европе весной 2025 года.

Особенности и механизмы работы Supercard

Supercard способна перехватывать NFC-трафик, что позволяет злоумышленникам получить конфиденциальные данные банковских карт. В результате такие атаки облегчают несанкционированные транзакции со счетов пользователей. Первое обнаружение вредоносного ПО произошло в Италии, после чего программа быстро распространилась по России, что указывает на стремительный рост масштабов угрозы.

Особое внимание заслуживает способ распространения Supercard. Вредоносное ПО продвигается через каналы Telegram, где одновременно рекламируется программное обеспечение и оказывается поддержка клиентов. Это демонстрирует более изощренный и организованный подход со стороны киберпреступников.

Supercard X и модель «MAAS»

Отдельно выделяются варианты Supercard под названием Supercard X, которые связаны с концепцией MAAS (Malware-as-a-Service). В рамках этой модели вредоносное ПО превращается в коммерческий продукт для продажи и распространения, что значительно облегчает доступ к нему и увеличивает количество потенциальных жертв.

Исследования показывают существенные отличия в структуре и возможностях Supercard по сравнению с NFCGATE, что свидетельствует о вовлечении различных преступных групп в разработку и поддержку этой угрозы.

Статистика ущерба и масштабы распространения

По данным анализа компании F6, в первом квартале 2025 года общий финансовый ущерб от атак, связанных с NFCGATE, среди российских пользователей составил 432 миллиона рублей. За этот период было скомпрометировано свыше 175 000 устройств Android.

С учётом динамичного развития угрозы, новые варианты вредоносных программ появляются практически еженедельно, что требует своевременных мер по защите.

Рекомендации по защите от Supercard и аналогичных угроз

Эксперты по кибербезопасности советуют соблюдать следующие меры для снижения рисков заражения и финансовых потерь:

• Избегать взаимодействия с нежелательными сообщениями от неизвестных контактов;
• Не переходить по ссылкам в подозрительных SMS и сообщениях в мессенджерах;
• Скачивать приложения исключительно из официальных магазинов приложений;
• Подтверждать любые запросы на предоставление личных данных или установку ПО напрямую через официальные каналы связи с банком.

Финансовым учреждениям рекомендуется повысить уровень безопасности с помощью:

• Внедрения передовых систем обнаружения мошенничества;
• Анализа данных в режиме реального времени для раннего выявления подозрительных действий;
• Совершенствования процессов аутентификации и проверки пользователей.

В условиях стремительного роста и усложнения киберугроз именно комплексный подход становится ключом к надежной защите финансовых операций.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.