Разделы

ПО Софт Телеком Беспроводная связь Контент Интернет E-commerce Веб-сервисы Интернет-ПО Интернет-доступ Цифровизация Бизнес-приложения ИТ в банках Ритейл Дистрибуция Интернет Общепит Розница ИТ в торговле

Хакеры научились копировать карты и списывать с них деньги, модифицировав очень неприятный троян для перехвата NFC-данных

В мае 2025 г. эксперты F6 зафиксировали первые попытки хищения средств с банковских счетов россиян с помощью вредоносного приложения SuperCard, маскирующегося под полезные программы. SuperCard — новая вредоносная модификация программы NFCGate, которая применялась для ИТ-атак зимой 2024 г. Ее маскируют под полезные приложения, которые похищают данные банковских карт путем перехвата NFC-трафика.

Вредоносное приложение

Мошенники придумали новое вредоносное приложение для кражи денег россиян, пишет РБК. Они используют приложение SuperCard для перехвата Near Field Communication (NFC)-данных.

По данным F6, приложение позволяет похищать данные банковских карт путем перехвата NFC-трафика. В дальнейшем это дает возможность мошенникам красть деньги уже с банковских счетов пользователей.

SuperCard — это новая вредоносная модификация программы NFCGate (тоже вредоносной). Первоначально приложение предназначалось для мониторинга и анализа NFC-трафика, но позже его стали использовать в преступных целях. Ее задача — мониторить и анализировать NFC-трафик путем его перехвата.

Беспроводная передача информации NFC переводится как связь ближнего действия и работает на расстоянии радиусом до 10 см и для этого не нужно подключаться к интернету. NFC представляет собой чип, передающий данные другому такому же чипу на скорости 424 КБ/с по защищенному каналу. Ему не нужны провода, дополнительные соединения или приложения.

Хакеры научились копировать карты и списывать с них деньги, они модифицировали вредоносное приложение для перехвата NFC-данных

Хакеры перехватывают данные банковских карт и получают доступ к деньгам жертв. Чтобы пользователь-жертва не понял, что приложение вредоносное, мошенники маскируют его под программы популярных государственных и финансовых ИТ-сервисов. Подцепить приложение SuperCard легче всего через Telegram-каналы, именно там оно активно продвигается. В результате они получают доступ к банковским счетам жертвы, а та лишается всех денег. Первые попытки кибератак с использованием SuperCard зафиксировали в мае 2025 г., добавили в F6.

В компании F6 пояснили, что вредоносное приложение мошенники вначале обкатали на клиентах европейских банков в мае 2025 г., а буквально через месяц оно докатилось и до России.

Руководитель службы информационной безопасности (ИБ) ГК InfoWatch Роман Алабин напоминает, что самый большой интерес для злоумышленников представляют персональные данные, а также пароли и логины от различных приложений, которые помогут получить доступ к счетам и документам («Госуслуг», личные кабинеты банков, данные банковских карт). Это весьма распространенная схема работы мошеннических приложений, добавил эксперт.

Напомним, что в феврале 2025 г. «Сайберус» завершили процесс реорганизации F.A.C.C.T. и новый бренд получил название F6. Как писал CNews, компания F6 сфокусируется на борьбе с ИТ-преступностью и разработке технологий и ИТ-сервисов для предотвращения и расследования киберпреступлений в России и за рубежом.

Высокая опасность

В марте 2025 г. член комитета Госдумы по информполитике Антон Немкин в беседе с РИА «Новости» перечислил самые опасные вирусы для смартфона. Это Shedun, Triada, Mazar, Marcher и Faketoken. Один из самых популярных способов их распространения — отправка ссылок через SMS, мессенджеры или электронную почту. Пользователь получает сообщение с заманчивым предложением, переходит по ссылке, и троян автоматически устанавливается на устройство. Популярна также практика маскировки вирусов под легитимные приложения в неофициальных магазинах.

Безопасность в интернете

Как отметил Антон Немкин, для защиты от таких вирусов следует устанавливать приложения только из официальных источников, проверять запрашиваемые разрешения, использовать антивирусные программы и избегать перехода по подозрительным ссылкам.

Со слов Романа Алабина, это лишь еще один повод напомнить себе, что с установкой приложений на смартфон необходимо быть внимательным. Не стоит скачивать их с открытых площадок, в том числе и с тех, которые могут рекламировать в Telegram, поскольку очень высок риск получить в комплекте вредоносное программное обеспечение (ПО). В первую очередь это касается пользователей устройств на Android, потому что эта операционная система (ОС) позволяет скачать и установить АРК-файл из любого источника. Также не стоит забывать, что не каждой рекламе можно доверять, а переход по ссылкам на неизвестные ИТ-площадки может обернуться потерей данных, поясняет Роман Алабин.

Лидер по количеству слитых данных

Хакеры часто бесплатно выкладывают украденную информацию в открытый доступ, эксперты из Positive Technologies объясняют это проведением специальной военной операции (СВО) России на Украине и политической мотивацией злоумышленников. Как писал CNews, в слитых данных часто присутствуют пароли и домашние адреса россиян.

Примерная стоимость криминальных лотов

Среди лидеров также США (8%), Индия (7%), Китай (6%), а замыкают пятерку Индонезия (4%). В слитых баз данных (БД) содержатся персональные сведения из учетных записей и информация, представляющая коммерческую тайну. По статистике аналитиков F6, за первые полгода 2024 г. в утечках БД были 200,5 млн строк личной информации пользователей, за весь 2024 г. — 397 млн, в 2022 г. — 1,4 млрд, в 2021 г. их число составило всего 33 млн.

Примерная стоимость криминальных услуг

Эксперты из Positive Technologies объяснили такую тенденцию беспрецедентным количеством хакерских атак на ИТ-структуры, обусловленных нефинансовой мотивацией. «Именно это и выводит Россию в лидеры не самого лучшего рейтинга по информационной безопасности (ИБ)», — пояснили аналитики. В Positive Technologies заметили, что авторы 88% объявлений о продаже данных из российских компаний выразили готовность отдать БД бесплатно.

Антон Денисенко