Rosjanie są atakowani nowym wirusem, który ma na celu kradzież danych kart bankowych

Cyberprzestępcy uruchomili kolejną złośliwą aplikację do kradzieży pieniędzy z rosyjskich kart bankowych — SuperCard. Zostało to zgłoszone do RBC przez specjalistów z firmy F6, która zwalcza oszustwa internetowe.

SuperCard to zmodyfikowana i niebezpieczna wersja legalnego narzędzia NFCGate. To ostatnie było już używane przez atakujących zimą, a wiosną jego modyfikacja zaczęła atakować klientów europejskich banków. Niecały miesiąc później podobne ataki odnotowano w Rosji.

F6 odkryło pierwsze próby „testowania” SuperCard na rosyjskich użytkownikach w maju. Program przechwytuje ruch NFC smartfona, uzyskując w ten sposób dane karty płatniczej i otwierając dostęp do pieniędzy właściciela.

Fakt, że dystrybucja SuperCard była realizowana przez całą platformę MaaS (malware-as-a-service), SuperCard X, został zgłoszony w kwietniu 2025 r. przez włoską firmę Cleafy. Najwcześniejsze incydenty miały miejsce we Włoszech.

Schemat dystrybucji SuperCard jest podobny do zimowych kampanii z NFCGate: malware jest maskowany jako popularne usługi rządowe lub finansowe, oferując pobranie pliku APK „przydatnej aplikacji”. Jedyną różnicą jest kanał dystrybucji: jeśli NFCGate był sprzedawany w darknecie, to SuperCard jest aktywnie reklamowany na Telegramie, w tym na chińskich kanałach, oferując subskrypcję i wsparcie techniczne dla „klientów”.

Analiza F6 pokazuje, że SuperCard różni się od NFCGate zarówno pod względem funkcjonalnym, jak i struktury kodu, co może wskazywać na to, że jest to dzieło innej grupy hakerów.

Wcześniej ultimatum otrzymało 2 miliardy użytkowników Gmaila.

Autorski: