Новое приложение само крадет деньги с карт: как называется и как защититься
В России злоумышленники стали использовать новую программу для кражи данных банковских карт. Она является модификацией другой известной вредоносной программы, ущерб от которой достиг уже почти полмиллиарда рублей. Что известно о приложении SuperCard, как оно работает и как от него защититься — в материале NEWS.ru.
Что известно о вредоносной программе SuperCard
17 июня отечественный разработчик технологий для борьбы с киберпреступностью F6 сообщил, что зафиксировал первые попытки краж банковских данных российских пользователей с помощью новой вредоносной программы SuperCard. Жертвами становятся пользователи Android-устройств.
«Весной 2025 года SuperCard использовалась в атаках на клиентов европейских банков, а меньше чем через месяц злоумышленники протестировали ее в нашей стране», — рассказали NEWS.ru в пресс-службе F6.
SuperCard является модификацией легального приложения NFCGate. Последнее разработано в Германии 10 лет назад и свободно распространяется в Сети. Оно предназначено для захвата, анализа или изменения NFC-трафика. Последний относится к беспроводной связи малого радиуса действия — между устройствами, находящимися в 10 сантиметрах друг от друга. Приложение разрабатывалось как инструмент для исследования уязвимостей в системах, использующих NFC. Но с осени 2023 года злоумышленники стали использовать его в криминальных целях.
По данным F6, за первые четыре месяца текущего года скомпрометировано оказалось больше 175 тысяч устройств на базе Android. Ущерб от использования различных вредоносных модификаций NFCGate составил 432 миллиона рублей.
Что касается SuperCard, то это приложение позволяет перехватывать NFC-трафик, а вместе с ним и данные банковских карт для последующего хищения средств со счетов пользователя. Впервые на него обратили внимание в апреле 2025 года: специалисты заметили несколько Telegram-каналов на китайском языке, где предлагалось приобрести подписку на это программное обеспечение (ПО). Его предлагалось использовать для атак на клиентов банков Соединенных Штатов, Европы и Австралии.
Как с помощью NFC крадут деньги
Технология NFC (Near Field Communication) дословно переводится как коммуникация посредством ближнего поля и позволяет передавать защищенные данные на короткие расстояния с использованием безопасного протокола, объяснил NEWS.ru эксперт по кибербезопасности Павел Мясоедов. Это работает по аналогии с прикладыванием банковской карты к платежному терминалу.
«Все мошеннические схемы [с использованием NFC] заключаются в том, что преступники пытаются создать виртуальную копию платежной карты жертвы. Чтобы это сделать, они должны заблаговременно данные этой карты украсть. <…> Эти данные устройство передает на считыватель. Они их перехватывают, эмулируют карту и пытаются воспользоваться ей где-либо еще», — сказал собеседник NEWS.ru.…>
Он сравнил NFCGate и его вредоносные модификации с мобильными платежными системами типа Apple Pay, которые создают виртуальную копию банковской карты. С помощью такого ПО злоумышленники пытаются подключиться к смартфону и получить доступ к защищенной информации.
«Мошенник пытается посмотреть, что у вас [в телефоне] пользуется NFC-модулем, — может, у вас какие-то карты привязаны или еще что-то — и в какой-то момент подменить карточные данные. Пользователь отвлечется, не поймет, что происходит, и еще раз забьет сведения в программу. Раз — и передал информацию злоумышленникам. Потом они эмулируют прикосновение смартфона — и деньги ушли», — отметил Мясоедов.
Как работает приложение SuperCard
Специалистам F6 удалось обнаружить несколько вариантов SuperCard, которые имеют заметные отличия в коде. В компании предполагают, что они были созданы разными командами разработчиков. При этом их принцип работы похож.
Один из изученных образцов устроен так. Сначала жертве приходит на телефон запрос на смену платежной системы. Это нужно для того, чтобы пользователь приложил банковскую карту к устройству. В этот момент злоумышленник получает сигнал о том, что NFC-модуль считывает данные, и прикладывает к терминалу оплаты свой смартфон, на котором эмулируется карта жертвы.
Как уточнили в пресс-службе F6, пока неизвестно, как маскируется SuperCard. Однако его предшественники попадали на устройства жертв посредством так называемой социальной инженерии: преступники под предлогом подтверждения личности или взлома аккаунта убеждали пользователей установить вредоносное ПО.
Модифицированным версиям NFCGate давали названия типа «Защита карт ЦБ РФ», «Госуслуги Верификация», «Сертификат Безопасности» и другие подобные, чтобы вызвать доверие у жертв. Всего было обнаружено более сотни подобных программ. При этом иногда вредоносные программы попадали на смартфоны без ведома пользователей — через трояны.
Как защититься от кражи банковских данных
Павел Мясоедов считает проблему с кражей данных посредством NFC надуманной. Дело в том, что крупные трансакции таким образом совершить не получится, поскольку «включится дополнительный фактор аутентификации»: это может быть СМС-код или пуш-уведомление.
По его словам, в последнее время большинство «лазеек» и «брешей» было закрыто. К тому же банки придумывают все новые средства защиты платежей.
Предупредить кражу данных можно, например, поставив запрет на использование NFC-модуля всеми приложениями, кроме встроенных, однако Мясоедов считает такую меру излишней.
«Обезопасить себя можно тем, что вы перейдете на кнопочный телефон. Но я шучу. Здесь требуется баланс. Если вы будете пользоваться одной технологией, но игнорировать NFC, то да — вы снизите риски. Но здесь правильнее просто регулярно обновлять телефон, потому что все разработчики знают про эту проблему», — говорит эксперт.
Он также посоветовал устанавливать антивирусы на Android-девайсы, поскольку у них открытая операционная система. Мясоедов напомнил, что антивирусы борются не только с вредоносным ПО, но и со всплывающими окнами, фишинговыми сайтами.
«Ну хорошо — не хотите ставить антивирус? Тогда обновляйте телефон, не скачивайте 500 непонятных программ, оставляйте только то, чем действительно пользуетесь. И сохраняйте внимательность на базовом уровне», — подытожил собеседник NEWS.ru.
Читайте также:
Мошенники научились воровать деньги без всяких звонков: как защититься
Новейший вирус в WhatsApp: что известно о «дыре» в безопасности приложения
Мошенники внедрились в домовые чаты: чем опасны, как защититься
Губительный DDoS: российский бизнес умножил траты на кибербезопасность
