Ограбление по-итальянски: клиентов российских банков впервые пытались атаковать вредоносным приложением SuperCard

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, зафиксировала первые попытки атак на пользователей в России, в которых использовалось приложение SuperCard — новая вредоносная модификация легитимной программы NFCGate. Весной 2025 года SuperCard использовалась в атаках на клиентов европейских банков, а меньше чем через месяц её протестировали в России.

В мае 2025 года аналитики департамента противодействия финансовому мошенничеству (Fraud Protection) компании F6 зафиксировали первые попытки атак на клиентов российских банков с использованием вредоносного программного обеспечения (ВПО) SuperCard. Это приложение позволяет злоумышленникам похищать данные банковских карт путём перехвата NFC-трафика для последующего хищения денег с банковских счетов пользователей.

Незадолго до этого, в апреле 2025-го, итальянская компания Cleafy сообщила об обнаружении MaaS-платформы (malware-as-a-service) SuperCard X, через которую распространяли это вредоносное ПО. Первые атаки с использованием SuperCard исследователи Cleafy зафиксировали в Италии.

Атаки, о которых рассказала Cleafy, аналогичны некоторым из тех, что аналитики F6 описали в первом отчёте об использовании NFCGate в криминальных целях в январе 2025 года и последующих публикациях. Используя приёмы социальной инженерии, потенциальную жертву пытаются убедить в необходимости установки вредоносного APK-файла на устройство под видом полезной программы.

Вредоносные версии NFCGate предлагали к продаже через даркнет и раньше. Такие примеры наша компания приводила в апрельском исследовании, посвящённом «обратной» версии NFCGate. Однако в случае SuperCard впервые продажа вредоносного приложения с таким функционалом производилась с рекламой через Telegram-каналы