В мае 2024 года на российском рынке появилось вредоносное ПО SuperCard, которое является разновидностью программы для анализа NFC-трафика NFCGate. Как сообщила информационная безопасность компания F6, хакеры испытали эту программу на клиентах российских банков впервые после того, как она уже активно использовалась для атак в Европе, в частности в Италии, сообщает ТАСС.
Несмотря на то что хакеры начали применять NFCGate в конце 2023 года, россияне подверглись атакам с использованием SuperCard лишь в августе 2024 года. Отмечается, что ущерб от кибератак, совершённых с помощью этого ПО, по итогам первого квартала 2025 года уже перевалил за 432 млн рублей, и более 175 тыс. Android-устройств были скомпрометированы.
SuperCard имеет возможность перехватывать NFC-трафик, что позволяет злоумышленникам похищать данные банковских карт пользователей и, соответственно, средства с их счетов. В F6 подчеркнули, что данное программное обеспечение имеет значительные отличия от своих предшественников в плане функционала и структуры кода.
Впервые информация о платформе, через которую происходило распространение SuperCard, была раскрыта в апреле, когда на европейских пользователях уже произошли первые атаки. В исследовании также отмечается, что от момента первого упоминания SuperCard за пределами России до первой атаки на российских пользователей прошло менее месяца. Технология NFC, с которой работает SuperCard, обеспечивает беспроводную связь на крайне коротких расстояниях, что делает данные атаки особенно коварными.
