Деньги со смартфонов россиян начали красть через атаки на NFC
17.06.2025 08:39
По информации аналитиков, для этой цели злоумышленники используют вредоносное программное обеспечение под названием SuperCard.
С начала мая в России зафиксированы первые случаи использования вируса SuperCard, вскоре после того, как итальянские специалисты обнаружили платформу "вредоносное ПО как услуга" SuperCard X. Этот вирус позволяет киберпреступникам получать доступ к данным банковских карт, перехватывая NFC-трафик и используя украденную информацию для финансовых махинаций.Для установки вредоносного ПО на мобильные устройства потенциальных жертв аферисты убеждают пользователей загрузить APK-файл, представляя его как полезное приложение. В результате, личные данные и средства пользователей оказываются под угрозой, и безопасность финансовых операций становится под угрозой.В апреле этого года аналитики обнаружили несколько телеграм-каналов на китайском языке, где можно было купить подписку на SuperCard. Это программное обеспечение поддерживало как минимум китайский и английский языки и было предназначено для атак на пользователей крупных банков в США, Австралии и Европе. Вредоносные версии NFCGate можно было найти и до этого в даркнете, однако SuperCard стал первым ВПО с указанным функционалом, которое к тому же активно рекламировалось через мессенджеры и предоставляло клиентам полноценную поддержку.Это новое зловредное ПО вызвало серьезные опасения среди специалистов по кибербезопасности, так как оно было нацелено на пользователей крупных банков и операционных систем в разных странах. Появление телеграм-каналов, предлагающих доступ к SuperCard, свидетельствовало о распространении этой угрозы среди киберпреступников. Вредоносные версии NFCGate, хоть и были доступны ранее, не представляли такой угрозы из-за ограниченного распространения и функционала.Следует обратить внимание на то, что SuperCard не только был доступен для приобретения через темные каналы, но и активно рекламировался, что могло привлечь больше потенциальных жертв. Это подчеркивает важность постоянного мониторинга и обновления систем безопасности для защиты от подобных угроз.В начале 2025 года эксперты заявили, что распространение SuperCard в России без географических ограничений было лишь вопросом времени. Однако, по последним данным, злоумышленники активно изучают новую разновидность вредоносного программного обеспечения на российских пользователях, что напоминает ситуацию с первыми версиями NFCGate.В первом квартале 2025 года россияне понесли общий ущерб в размере 432 миллиона рублей из-за различных вариантов NFCGate. Количество скомпрометированных устройств на операционной системе Android превысило 175 тысяч, что вызвало серьезную озабоченность среди пользователей.Специалисты, изучив образцы SuperCard, выявили значительные отличия от известных версий NFCGate как в функционале, так и в структуре кода. Эксперты считают, что это связано с тем, что SuperCard был разработан другими группами хакеров, что делает его более сложным для обнаружения и борьбы.В современном мире наблюдается тревожная тенденция: хакеры все чаще атакуют в ночное время суток, стремясь остаться незамеченными. Основной пик кибератак приходится на период с 01:00 до 05:00. По мнению экспертов, преступники выбирают ночное время для своих действий, так как они рассчитывают на уменьшенный контроль со стороны служб информационной безопасности.Недавно появилась информация о том, что мошенники начали использовать поддельные интимные фотографии для шантажа пользователей. Это новый уровень угрозы в онлайн-мире, который требует особой бдительности и мер предосторожности со стороны интернет-пользователей. Важно быть осведомленным о методах защиты от подобных мошеннических схем и уметь распознавать подобные угрозы.Читателям также рекомендуется обращать внимание на обновления программного обеспечения и регулярно менять пароли для повышения безопасности своих данных. Всегда лучше быть готовым к возможным атакам и действовать проактивно, чтобы минимизировать риски столкновения с киберпреступниками.