Мошенники придумали новое приложение для кражи денег с банковских счетов

Мошенники начали использовать новое вредоносное приложение SuperCard для кражи денег с банковских счетов россиян, — передает РБК со ссылкой на сообщение компании — разработчика решений для противодействия киберпреступлениям F6.

SuperCard — новая вредоносная модификация программы NFCGate, — пояснили в компании. Мошенники активно использовали ее уже весной для атак на клиентов европейских банков. Менее чем через месяц программу начали тестировать и в России.

Первые попытки атак на клиентов российских банков с использованием SuperCard компания обнаружила в мае. Приложение позволяет похищать данные банковских карт путем перехвата NFC-трафика. В дальнейшем это позволяет мошенникам красть деньги уже с банковских счетов пользователей.

Незадолго до этого, в апреле 2025 года итальянская компания Cleafy сообщила об обнаружении MaaS-платформы (malware-as-a-service) SuperCard X, через которую распространяли это приложение. Первые атаки с использованием SuperCard были зафиксированы в Италии.

Схема атаки была похожа на ту, что использовалась, когда возможности легальной программы NFCGate применялись в криминальных целях этой зимой, отметили в F6. Приложение NFCGate, предназначенное для захвата, мониторинга и анализа NFC-трафика путем его перехвата, злоумышленники маскировали под программы популярных государственных и финансовых сервисов.

Вредоносные версии NFCGate продавали через даркнет. Затем, используя приемы социальной инженерии, жертв убеждали установить вредоносный APK-файл на устройство, утверждая, что это полезная программа.

В случае с SuperCard приложение с тем же функционалом продавали с рекламой через телеграм-каналы. Его продвигали, в частности, через каналы на китайском языке по модели подписки, предлагая сервисную поддержку клиентов.

SuperCard отличается от NFCGate по функционалу и структуре кода. F6 связала это с тем, что софт разрабатывали разные группы злоумышленников.