Хакеры нашли лазейку: как вредоносное ПО SuperCard обходит защиту NFC и атакует российские банки

По информации, предоставленной компанией F6, вредоносная программа SuperCard, являющаяся одной из модификаций NFCGate для анализа NFC-трафика, впервые была замечена в атаках на клиентов российских банков в мае.

До этого, аналогичные атаки с использованием NFCGate активно проводились в Европе, в частности, в Италии.

NFCGate позволяет перехватывать, отслеживать и анализировать NFC-соединения, а также обеспечивает обмен информацией между двумя смартфонами с установленным приложением. Хотя хакеры использовали эту технологию ещё в конце 2023 года, первые атаки на российских пользователей с использованием данного ПО были зафиксированы лишь в августе 2024 года. К концу первого квартала 2025 года убытки, понесенные российскими пользователями от различных версий NFCGate, достигли 432 миллионов рублей, при этом было скомпрометировано свыше 175 тысяч устройств на базе Android.

SuperCard также обладает функционалом перехвата NFC-трафика, что позволяет злоумышленникам получать доступ к данным банковских карт и, как следствие, похищать средства со счетов клиентов. Эксперты F6 отмечают "значительные различия" между SuperCard и другими известными вредоносными версиями NFCGate, касающиеся как функциональности, так и структуры программного кода, пишет ТАСС.

Уточнения

Ха́кер (англ. hacker, от to hack — обтёсывать, делать зарубку) — Изначально хакерами называли программистов, которые исправляли ошибки в программном обеспечении каким-либо быстрым или элегантным способом. Начиная с конца XX века в массовой культуре появилось новое значение — «компьютерный взломщик», программист, намеренно обходящий системы компьютерной безопасности.