В минувшем мае в России были зафиксированы первые попытки атак на пользователей сети SuperCard — новой вредоносной модификации программы NFCGate.
Эта программа уже применялась для атак зимой, когда ее маскировали под полезные приложения – в частности, под программы популярных государственных и финансовых сервисов. А на самом деле жулики похищают данные банковских карт путем перехвата NFC-трафика. Особенно «полезна» вредоносная программа была для атак на клиентов европейских банков. Менее чем через месяц программу начали тестировать и в России.
После хищения данных банковских карт, деньги снимаются уже с банковских счетов пользователей. Интересно отметить, что вредоносные версии NFCGate активно продавали через даркнет. Затем, используя приемы социальной инженерии, жертв убеждали установить вредоносный APK-файл на устройство, утверждая, что это полезная программа.
В случае с SuperCard приложение с тем же функционалом продавали с рекламой через телеграм-каналы. Его продвигали, в частности, через каналы на китайском языке по модели подписки, предлагая сервисную поддержку клиентов.
СПРАВКА
В апреле 2025-го, итальянская компания Cleafy сообщила об обнаружении MaaS-платформы (malware-as-a-service) SuperCard X, через которую распространяли это приложение. Первые атаки с использованием SuperCard были зафиксированы в Италии. SuperCard отличается от NFCGate по функционалу и структуре кода.
Комментарии: