Мошенники начали использовать новое вредоносное программное обеспечение SuperCard, предназначенное для кражи данных банковских карт россиян. Об этом сообщают эксперты компании F6, специализирующейся на борьбе с киберпреступностью.
Сначала вирус был замечен в Европе, где его тестируют преступники. Позже аналогичные атаки зафиксированы и в России. Суть угрозы заключается в том, что вредоносный код позволяет перехватывать NFC-трафик — данные, передаваемые между смартфоном и платежным терминалом при бесконтактной оплате. Это дает злоумышленникам возможность украсть деньги с банковских счетов пользователей.
По данным итальянской компании Cleafy, которая обнаружила платформу распространения вируса SuperCard X, первые атаки были зарегистрированы в Италии еще в апреле 2025 года. Преступники использовали схему, похожую на ту, что применялась ранее с помощью программы NFCGate, которую также использовали в криминальных целях.
Вредоносное приложение маскировалось под легальные государственные и финансовые сервисы. Его распространяли через даркнет, а продвижение вели в Telegram-каналах, включая каналы на китайском языке, используя подписку и предоставление клиентской поддержки.
Эксперты предполагают, что создатели SuperCard и NFCGate могут быть связаны с разными преступными группами, поскольку различаются как функционал, так и код этих программ.
Кроме того, мошенники активно используют социальную инженерию для внедрения вредоносного ПО на устройства жертв. Также отмечены случаи, когда злоумышленники звонят гражданам, выдавая себя за сотрудников «Госуслуг», и предлагают снять недавно введенный запрет на получение кредитов, направляя фишинговые ссылки.
Еще одна опасная практика — телефонные звонки детям, во время которых преступники представляются сотрудниками полиции или служб безопасности и сообщают о якобы возникшей угрозе для родственников.
Специалисты рекомендуют пользователям быть внимательными при скачивании приложений, не переходить по подозрительным ссылкам и не устанавливать непроверенные APK-файлы.
