Сообщается, что первые попытки атак на клиентов российских банков с использованием SuperCard компания обнаружила в мае. Приложение позволяет похищать данные банковских карт путем перехвата NFC-трафика. В дальнейшем это позволяет мошенникам красть деньги уже с банковских счетов пользователей.
Первые атаки с использованием SuperCard были зафиксированы в Италии.
Так, в апреле 2025 года, итальянская компания Cleafy сообщила об обнаружении MaaS-платформы (malware-as-a-service) SuperCard X, через которую распространяли это приложение.
Уточняется, что схема атаки была похожа на ту, что использовалась, когда возможности легальной программы NFCGate применялись в криминальных целях этой зимой, отметили в F6. Приложение NFCGate, предназначенное для захвата, мониторинга и анализа NFC-трафика путем его перехвата, злоумышленники маскировали под программы популярных государственных и финансовых сервисов.
Примечательно, что вредоносные версии NFCGate можно было купить через даркнет. Затем, используя приемы социальной инженерии, жертв убеждали установить вредоносный APK-файл на устройство, утверждая, что это полезная программа.
Приложение SuperCard продавали с рекламой через телеграм-каналы. Его продвигали, в частности, через каналы на китайском языке по модели подписки, предлагая сервисную поддержку клиентов.
SuperCard отличается от NFCGate по функционалу и структуре кода. F6 связала это с тем, что софт разрабатывали разные группы злоумышленников.
«Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией».