Russen werden mit einem neuen Virus angegriffen, um Bankkartendaten zu stehlen

Cyberkriminelle haben eine weitere Schadsoftware zum Diebstahl von Geld von russischen Bankkarten veröffentlicht: SuperCard. Dies berichteten Experten des Unternehmens F6, das Internetbetrug bekämpft, gegenüber RBC .

SuperCard ist eine modifizierte und gefährliche Version des legalen Tools NFCGate. Dieses wurde bereits im Winter von Angreifern eingesetzt, und im Frühjahr begannen Angreifer mit einer modifizierten Version, Kunden europäischer Banken anzugreifen. Weniger als einen Monat später wurden ähnliche Angriffe in Russland registriert.

F6 entdeckte im Mai die ersten Versuche, SuperCard an russischen Nutzern zu testen. Das Programm fängt den NFC-Datenverkehr des Smartphones ab, erhält so Zahlungskartendaten und ermöglicht den Zugriff auf das Geld des Besitzers.

Dass die Verbreitung von SuperCard über die MaaS-Plattform (Malware-as-a-Service), SuperCard X, erfolgte, wurde bereits im April 2025 vom italienischen Unternehmen Cleafy gemeldet. Die ersten Vorfälle ereigneten sich damals in Italien.

Das Vertriebsschema von SuperCard ähnelt den Winterkampagnen mit NFCGate: Die Malware tarnt sich als beliebte Regierungs- oder Finanzdienste und bietet den Download einer APK-Datei einer „nützlichen Anwendung“ an. Der einzige Unterschied liegt im Vertriebskanal: Während NFCGate im Darknet verkauft wurde, wird SuperCard aktiv auf Telegram beworben, auch auf chinesischen Kanälen, und bietet „Kunden“ ein Abonnement und technischen Support an.

Die Analyse von F6 zeigt, dass sich SuperCard sowohl funktional als auch in der Codestruktur von NFCGate unterscheidet, was auf die Arbeit einer anderen Hackergruppe hindeuten könnte.

Zuvor hatten zwei Milliarden Gmail- Nutzer ein Ultimatum erhalten.

Autoren: