F6: Россиян попытались атаковать новым вредоносным ПО SuperCard
Клиентов российских банков попытались атаковать новым вредоносным программным обеспечением (ПО) SuperCard. Как рассказал в беседе с «Лентой.ру» руководитель департамента противодействия финансовому мошенничеству компании F6 Дмитрий Ермаков, этот способ кражи денег уже был опробован хакерами в Италии, после чего география расширилась: в списке жертв начали появляться жители других стран Европы, США и Австралии.
Приложение позволяет киберпреступникам перехватывать NFC-трафик, в том числе — данные банковских карт. После этого злоумышленники крадут денег со счетов своих жертв. В F6 уточнили, что основой для SuperCard стало легальное приложение NFCGate, разработанное в 2015 году в Германии. Оно задумывалось как инструмент мониторинга и анализа NFC-трафика, однако в 2023 году его нашли уже в даркнете, после чего приложение начали использовать в преступных целях.
«Среди всех угроз для клиентов российских банков вредоносные версии NFCGate развиваются самыми быстрыми темпами. Меньше чем за год арсенал злоумышленников, которые действуют против пользователей в России, использующих Android-устройства, расширился до множества модификаций — их количество увеличивается почти каждую неделю», — отметил Ермаков.
Мошенники похитили миллионы рублей у российских знаменитостей.Почему они не испугались мести генерала КГБ и звезд?«В зоне риска — все, до кого дотянется противник»С какими угрозами предстоит бороться российским спецслужбам в 2025 году?«Ваши деньги в безопасности»Кто и как защищает россиян от мошенников
Конкретно SuperCard в России пока проходит, по мнению аналитиков F6, стадию активного тестирования. Если же говорить обо всех разновидностях вредоносного ПО, основой для которого послужило приложение NFCGate, то общий ущерб от них в первом квартале 2025 года составил 432 миллиона рублей, а количество скомпрометированных устройств под управлением операционной системы Android превысило 175 тысяч.
«Разработчики криминальных решений непрерывно пересматривают и совершенствуют свои технологии, а организаторы преступных схем находятся в постоянном поиске новых инструментов. Причем используют как собственные разработки, так и заимствуют для атак на клиентов российских банков решения, которые криминал успешно применяет в других странах», — заключил Ермаков.
Ранее стало известно, что мошенники стали чаще использовать для обмана россиян фишинговые сайты. Больше всего среди них оказалось поддельных ресурсов, якобы предназначенных для онлайн-покупок и инвестиций.