Деньги со смартфонов россиян начали красть через атаки на NFC

17.06.2025 08:39
Согласно данным аналитиков, для этой цели злоумышленники используют вредоносное программное обеспечение под названием SuperCard. Первые случаи использования этого вируса в России были зафиксированы в мае, вскоре после сообщения итальянских специалистов о появлении платформы "вредоносное ПО как услуга" под названием SuperCard X.
SuperCard предоставляет киберпреступникам возможность кражи данных банковских карт путем перехвата NFC-трафика и последующего использования этой информации для вымогательства денег. Для заражения смартфона жертвы злоумышленники убеждают пользователей загрузить APK-файл, представляя его как полезное приложение. Таким образом, хакеры используют социальную инженерию для достижения своих целей и получения доступа к финансовым средствам граждан.В апреле аналитики обнаружили несколько телеграм-каналов на китайском языке, где можно было купить подписку на SuperCard. Программное обеспечение поддерживало как минимум китайский и английский языки и было предназначено для атак на пользователей крупных банков в США, Австралии и Европе. Эта новость вызвала серьезную тревогу в сфере кибербезопасности и подняла вопросы о безопасности платежных систем.Вредоносные версии NFCGate можно было найти и до этого в даркнете, однако SuperCard стал первым ВПО с указанным функционалом, которое к тому же активно рекламировалось через мессенджеры и предоставляло клиентам полноценную поддержку. Это свидетельствует о том, что киберпреступники постоянно совершенствуют свои методы и стремятся к широкому распространению своих вредоносных продуктов.Помимо этого, важно отметить, что использование подобных программ может привести к серьезным финансовым потерям для клиентов банков и организаций. Пользователям необходимо быть бдительными и принимать меры по защите своих платежных данных от подобных угроз.В первом квартале 2025 года российские пользователи столкнулись с новой угрозой в виде SuperCard, что привело к общему ущербу в размере 432 миллиона рублей от различных вариантов NFCGate. Эксперты отмечают, что отсутствие географических ограничений на использование SuperCard в России было лишь вопросом времени.Количество скомпрометированных устройств на базе Android превысило 175 тысяч, и злоумышленники активно изучают новую разновидность ВПО на российских пользователях, схожую с первыми версиями NFCGate.Однако после анализа образцов SuperCard специалисты выявили значительные отличия от предыдущих версий NFCGate как в функционале, так и в структуре кода. Эксперты отмечают, что это связано с тем, что SuperCard разработан другими группами злоумышленников.Ночное время стало предпочтительным для хакеров, которые увеличили количество кибератак в этот период. Они надеются остаться незамеченными, выбирая для проведения атаки часы с 01:00 до 05:00. Аналитики отмечают, что киберпреступники предпочитают действовать ночью из-за более слабого контроля со стороны служб информационной безопасности.Однако не только хакеры активизировались в ночное время. Мошенники также начали использовать этот период для шантажа пользователей, угрожая раскрытием поддельных интимных фотографий. Это новая угроза, с которой сталкиваются интернет-пользователи.В свете увеличения киберпреступности в ночное время, важно принимать дополнительные меры безопасности при работе в сети. Обновление программного обеспечения, использование надежных паролей и внимательное отношение к подозрительным сообщениям могут помочь предотвратить кибератаки и защитить свою личную информацию.