Деньги со смартфонов россиян начали красть через атаки на NFC
17.06.2025 08:39
Используя вредоносное программное обеспечение SuperCard, злоумышленники совершают кражу данных банковских карт и перехватывают NFC-трафик для целей мошенничества. Сообщение о данной угрозе было распространено аналитиками и вызвало тревогу среди пользователей мобильных устройств.
Первые случаи использования вируса SuperCard в России были зафиксированы специалистами в мае, вскоре после обнаружения платформы "вредоносное ПО как услуга" SuperCard X. Эта новая угроза предоставляет киберпреступникам возможность не только крадения данных, но и похищения денежных средств через манипуляции с NFC-трафиком. Для заражения смартфона жертвы злоумышленники убеждают пользователей установить APK-файл, маскируя его под полезное приложение.Таким образом, владельцам смартфонов необходимо быть бдительными и обращать внимание на подозрительные запросы на установку приложений, особенно если они приходят из ненадежных источников. Поддерживать обновления безопасности и быть осведомленными об актуальных угрозах в сфере кибербезопасности - важные шаги для защиты личных данных и финансовых средств от хакеров.В апреле этого года аналитики обнаружили несколько телеграм-каналов на китайском языке, где можно было купить подписку на SuperCard. Это программное обеспечение, поддерживающее как минимум китайский и английский языки, было предназначено для атак на пользователей крупных банков в США, Австралии и Европе. Вредоносные версии NFCGate можно было найти и до этого в даркнете, однако SuperCard стал первым ВПО с указанным функционалом, которое к тому же активно рекламировалось через мессенджеры и предоставляло клиентам полноценную поддержку.Опасность использования SuperCard заключалась не только в его доступности через телеграм-каналы, но и в том, что оно было специально нацелено на пользователей крупных финансовых учреждений. Программа позволяла злоумышленникам осуществлять атаки на банковские системы, украв данные клиентов и совершая финансовые махинации.Несмотря на то, что SuperCard был первым вирусом с такими возможностями, специалисты по кибербезопасности предпринимали активные шаги для выявления и блокирования угрозы. Сотрудничество между различными организациями и аналитическими центрами позволило своевременно обнаружить и предотвратить масштабное распространение SuperCard.В первом квартале 2025 года российские пользователи столкнулись с новой угрозой в виде SuperCard, технологии, которая изначально не имела географических ограничений. Эксперты отмечают, что злоумышленники активно изучают эту разновидность вредоносного программного обеспечения, наносящего ущерб пользователям в России. Это напоминает ситуацию с первыми версиями NFCGate, когда атаки на российских пользователей также были замечены.Согласно данным исследования, общий ущерб, нанесенный россиянам различными вариантами NFCGate, в первом квартале 2025 года составил 432 миллиона рублей. Более 175 тысяч устройств на базе Android были скомпрометированы злоумышленниками. Это свидетельствует о серьезной угрозе для цифровой безопасности российских граждан.Однако специалисты обнаружили, что SuperCard отличается от предыдущих версий NFCGate как по функционалу, так и по структуре кода. Эксперты считают, что это связано с тем, что SuperCard разработан другими группами хакеров, что делает его еще более опасным и труднодоступным для обычных пользователей.Новые предложения: В современном мире киберпреступники стали все более изощренными в своих действиях. Они активно используют ночное время суток для проведения кибератак, стремясь остаться незамеченными. В основном атаки совершаются с 01:00 до 05:00, когда уровень контроля со стороны информационной безопасности снижается.Перефразированный текст:По последним данным, хакеры все чаще выбирают ночное время для своих кибератак, чтобы избежать обнаружения. Основная активность киберпреступников приходится на период с 01:00 до 05:00, когда меньше шансов на контроль со стороны специалистов по информационной безопасности. Это обстоятельство делает их действия более эффективными и опасными для целей, подвергающихся атакам. Недавно также появилась информация о новом методе мошенничества, связанном с шантажом пользователей с использованием поддельных интимных фотографий. В связи с этим важно быть бдительными и принимать дополнительные меры безопасности при работе в сети.