SuperCard: хакеры запустили в России новое ПО для кражи с банковских карт

В России зафиксирована новая волна кибератак, связанных с вредоносным программным обеспечением SuperCard — продвинутой версией утилиты NFCGate, способной перехватывать данные бесконтактных банковских карт. Об этом сообщает ИБ-компания F6, по данным которой только за первый квартал 2025 года ущерб от работы вируса составил 432 млн рублей.

Вредонос начал активно тестироваться в России в мае. За короткое время было скомпрометировано более 175 тысяч Android-устройств, что указывает на массовый характер атаки.

SuperCard перехватывает NFC-трафик, то есть сигналы, которые используются для бесконтактной оплаты. После этого хакеры получают доступ к данным карт — и, соответственно, к деньгам пользователей.

До этого SuperCard уже использовался в Европе, но теперь вектор атаки перенесён в РФ. Эксперты предупреждают: достаточно лишь иметь активный NFC и неосторожно установить вредоносное приложение — и данные карты окажутся в руках злоумышленников.