80 лет Великой Победе!

Деньги со смартфонов россиян начали красть через атаки на NFC

Согласно данным аналитиков, для этой цели злоумышленники используют вредоносное программное обеспечение под названием SuperCard. Первые случаи использования этого вируса в России были зафиксированы в мае, вскоре после сообщения итальянских специалистов о появлении платформы "вредоносное ПО как услуга" под названием SuperCard X.

SuperCard предоставляет киберпреступникам возможность кражи данных банковских карт путем перехвата NFC-трафика и последующего использования этой информации для вымогательства денег. Для заражения смартфона жертвы злоумышленники убеждают пользователей загрузить APK-файл, представляя его как полезное приложение. Таким образом, хакеры используют социальную инженерию для достижения своих целей и получения доступа к финансовым средствам граждан.

В апреле аналитики обнаружили несколько телеграм-каналов на китайском языке, где можно было купить подписку на SuperCard. Программное обеспечение поддерживало как минимум китайский и английский языки и было предназначено для атак на пользователей крупных банков в США, Австралии и Европе. Эта новость вызвала серьезную тревогу в сфере кибербезопасности и подняла вопросы о безопасности платежных систем.

Вредоносные версии NFCGate можно было найти и до этого в даркнете, однако SuperCard стал первым ВПО с указанным функционалом, которое к тому же активно рекламировалось через мессенджеры и предоставляло клиентам полноценную поддержку. Это свидетельствует о том, что киберпреступники постоянно совершенствуют свои методы и стремятся к широкому распространению своих вредоносных продуктов.

Помимо этого, важно отметить, что использование подобных программ может привести к серьезным финансовым потерям для клиентов банков и организаций. Пользователям необходимо быть бдительными и принимать меры по защите своих платежных данных от подобных угроз.

В первом квартале 2025 года российские пользователи столкнулись с новой угрозой в виде SuperCard, что привело к общему ущербу в размере 432 миллиона рублей от различных вариантов NFCGate. Эксперты отмечают, что отсутствие географических ограничений на использование SuperCard в России было лишь вопросом времени.

Количество скомпрометированных устройств на базе Android превысило 175 тысяч, и злоумышленники активно изучают новую разновидность ВПО на российских пользователях, схожую с первыми версиями NFCGate.

Однако после анализа образцов SuperCard специалисты выявили значительные отличия от предыдущих версий NFCGate как в функционале, так и в структуре кода. Эксперты отмечают, что это связано с тем, что SuperCard разработан другими группами злоумышленников.

Ночное время стало предпочтительным для хакеров, которые увеличили количество кибератак в этот период. Они надеются остаться незамеченными, выбирая для проведения атаки часы с 01:00 до 05:00. Аналитики отмечают, что киберпреступники предпочитают действовать ночью из-за более слабого контроля со стороны служб информационной безопасности.

Однако не только хакеры активизировались в ночное время. Мошенники также начали использовать этот период для шантажа пользователей, угрожая раскрытием поддельных интимных фотографий. Это новая угроза, с которой сталкиваются интернет-пользователи.

В свете увеличения киберпреступности в ночное время, важно принимать дополнительные меры безопасности при работе в сети. Обновление программного обеспечения, использование надежных паролей и внимательное отношение к подозрительным сообщениям могут помочь предотвратить кибератаки и защитить свою личную информацию.

Может быть интересно