Поделиться
Хакеры научились копировать карты и списывать с них деньги, модифицировав очень неприятный троян для перехвата NFC-данных
В мае 2025 г. эксперты F6 зафиксировали первые попытки хищения средств с банковских счетов россиян с помощью вредоносного приложения SuperCard, маскирующегося под полезные программы. SuperCard — новая вредоносная модификация программы NFCGate, которая применялась для ИТ-атак зимой 2024 г. Ее маскируют под полезные приложения, которые похищают данные банковских карт путем перехвата NFC-трафика.
Вредоносное приложение
Мошенники придумали новое вредоносное приложение для кражи денег россиян, пишет РБК. Они используют приложение SuperCard для перехвата Near Field Communication (NFC)-данных.
По данным F6, приложение позволяет похищать данные банковских карт путем перехвата NFC-трафика. В дальнейшем это дает возможность мошенникам красть деньги уже с банковских счетов пользователей.
SuperCard — это новая вредоносная модификация программы NFCGate (тоже вредоносной). Первоначально приложение предназначалось для мониторинга и анализа NFC-трафика, но позже его стали использовать в преступных целях. Ее задача — мониторить и анализировать NFC-трафик путем его перехвата.
Беспроводная передача информации NFC переводится как связь ближнего действия и работает на расстоянии радиусом до 10 см и для этого не нужно подключаться к интернету. NFC представляет собой чип, передающий данные другому такому же чипу на скорости 424 КБ/с по защищенному каналу. Ему не нужны провода, дополнительные соединения или приложения.
Хакеры перехватывают данные банковских карт и получают доступ к деньгам жертв. Чтобы пользователь-жертва не понял, что приложение вредоносное, мошенники маскируют его под программы популярных государственных и финансовых ИТ-сервисов. Подцепить приложение SuperCard легче всего через Telegram-каналы, именно там оно активно продвигается. В результате они получают доступ к банковским счетам жертвы, а та лишается всех денег. Первые попытки кибератак с использованием SuperCard зафиксировали в мае 2025 г., добавили в F6.
В компании F6 пояснили, что вредоносное приложение мошенники вначале обкатали на клиентах европейских банков в мае 2025 г., а буквально через месяц оно докатилось и до России.
Руководитель службы информационной безопасности (ИБ) ГК InfoWatch Роман Алабин напоминает, что самый большой интерес для злоумышленников представляют персональные данные, а также пароли и логины от различных приложений, которые помогут получить доступ к счетам и документам («Госуслуг», личные кабинеты банков, данные банковских карт). Это весьма распространенная схема работы мошеннических приложений, добавил эксперт.
Напомним, что в феврале 2025 г. «Сайберус» завершили процесс реорганизации F.A.C.C.T. и новый бренд получил название F6. Как писал CNews, компания F6 сфокусируется на борьбе с ИТ-преступностью и разработке технологий и ИТ-сервисов для предотвращения и расследования киберпреступлений в России и за рубежом.
Высокая опасность
В марте 2025 г. член комитета Госдумы по информполитике Антон Немкин в беседе с РИА «Новости» перечислил самые опасные вирусы для смартфона. Это Shedun, Triada, Mazar, Marcher и Faketoken. Один из самых популярных способов их распространения — отправка ссылок через SMS, мессенджеры или электронную почту. Пользователь получает сообщение с заманчивым предложением, переходит по ссылке, и троян автоматически устанавливается на устройство. Популярна также практика маскировки вирусов под легитимные приложения в неофициальных магазинах.
Безопасность в интернете
Как отметил Антон Немкин, для защиты от таких вирусов следует устанавливать приложения только из официальных источников, проверять запрашиваемые разрешения, использовать антивирусные программы и избегать перехода по подозрительным ссылкам.
Со слов Романа Алабина, это лишь еще один повод напомнить себе, что с установкой приложений на смартфон необходимо быть внимательным. Не стоит скачивать их с открытых площадок, в том числе и с тех, которые могут рекламировать в Telegram, поскольку очень высок риск получить в комплекте вредоносное программное обеспечение (ПО). В первую очередь это касается пользователей устройств на Android, потому что эта операционная система (ОС) позволяет скачать и установить АРК-файл из любого источника. Также не стоит забывать, что не каждой рекламе можно доверять, а переход по ссылкам на неизвестные ИТ-площадки может обернуться потерей данных, поясняет Роман Алабин.
Лидер по количеству слитых данных
Хакеры часто бесплатно выкладывают украденную информацию в открытый доступ, эксперты из Positive Technologies объясняют это проведением специальной военной операции (СВО) России на Украине и политической мотивацией злоумышленников. Как писал CNews, в слитых данных часто присутствуют пароли и домашние адреса россиян.
Среди лидеров также США (8%), Индия (7%), Китай (6%), а замыкают пятерку Индонезия (4%). В слитых баз данных (БД) содержатся персональные сведения из учетных записей и информация, представляющая коммерческую тайну. По статистике аналитиков F6, за первые полгода 2024 г. в утечках БД были 200,5 млн строк личной информации пользователей, за весь 2024 г. — 397 млн, в 2022 г. — 1,4 млрд, в 2021 г. их число составило всего 33 млн.
Эксперты из Positive Technologies объяснили такую тенденцию беспрецедентным количеством хакерских атак на ИТ-структуры, обусловленных нефинансовой мотивацией. «Именно это и выводит Россию в лидеры не самого лучшего рейтинга по информационной безопасности (ИБ)», — пояснили аналитики. В Positive Technologies заметили, что авторы 88% объявлений о продаже данных из российских компаний выразили готовность отдать БД бесплатно.
Короткая ссылка
