Деньги со смартфонов россиян начали красть через атаки на NFC

Согласно данным аналитиков, для этой цели злоумышленники используют опасное программное обеспечение под названием SuperCard.

Впервые эксперты зафиксировали попытки использования этого вируса в России в мае, вскоре после того, как итальянские специалисты обнаружили платформу "вредоносное ПО как услуга" под названием SuperCard X. Это ПО предоставляет киберпреступникам возможность кражи данных банковских карт путем перехвата NFC-трафика и последующего использования этой информации для вымогательства денег.

Для установки вредоносного ПО на телефон потерпевшего, мошенники убеждают людей загрузить APK-файл, представляя его как полезное приложение. Такой метод обмана позволяет хакерам получить доступ к конфиденциальным данным и совершить финансовые махинации без ведома владельца устройства.

В апреле аналитики обнаружили несколько телеграм-каналов на китайском языке, где можно было купить подписку на SuperCard. Программное обеспечение поддерживало как минимум китайский и английский языки и было предназначено для атак на пользователей крупных банков в США, Австралии и Европе. Это вызвало серьезную тревогу среди специалистов по кибербезопасности, так как угроза распространения вредоносного ПО стала более осязаемой.

Вредоносные версии NFCGate можно было найти и до этого в даркнете, однако SuperCard стал первым ВПО с указанным функционалом, которое к тому же активно рекламировалось через мессенджеры и предоставляло клиентам полноценную поддержку. Это свидетельствует о том, что киберпреступники стали более агрессивными и изощренными в своих действиях, искали новые способы атаки на финансовые учреждения и их клиентов.

В свете последних событий становится ясно, что безопасность данных и финансовых транзакций становится все более уязвимой перед новыми видами киберугроз. Необходимо усилить меры по защите информации и обучению пользователей, чтобы предотвратить возможные атаки и минимизировать ущерб от действий злоумышленников.

В начале 2025 года эксперты заявили, что распространение технологии SuperCard в России без географических ограничений было лишь вопросом времени. Однако, с появлением новой разновидности вредоносного программного обеспечения (ВПО) на российских пользователях, связанной с SuperCard, стало ясно, что злоумышленники активно изучают возможности атаки через эту технологию. Это напоминает ситуацию с первыми версиями NFCGate.

Согласно данным за первый квартал 2025 года, общий ущерб, нанесенный россиянам всеми вариантами NFCGate, составил 432 миллиона рублей. Количество скомпрометированных устройств на платформе Android превысило 175 тысяч. Это говорит о серьезной угрозе для кибербезопасности в стране.

Однако после проведения исследования образцов SuperCard специалисты обнаружили значительные отличия от известных версий NFCGate как в функционале, так и в структуре кода. По мнению экспертов, это связано с тем, что SuperCard разработан другими группами злоумышленников, что делает его еще более опасным и труднодоступным для обнаружения и борьбы.

В связи с увеличением случаев кибератак в ночное время суток, стало известно, что хакеры предпочитают действовать с 01:00 до 05:00, стремясь избегать обнаружения. Аналитики отмечают, что киберпреступники выбирают ночное время для своих атак из-за сниженного уровня контроля со стороны служб информационной безопасности.

Мошенники, в свою очередь, начали активно использовать шантаж пользователей с помощью фальшивых интимных фотографий. Этот метод стал популярным среди киберпреступников, стремящихся вымогать деньги или личные данные у своих жертв.

Следует быть бдительными и принимать дополнительные меры предосторожности в сети, чтобы избежать столкновения с киберугрозами. Обновляйте программное обеспечение, используйте надежные пароли и обучайтесь основам кибербезопасности, чтобы защитить себя от возможных атак.