В мае 2025 года злоумышленники впервые применили вредоносное ПО SuperCard против клиентов российских банков, сообщили ТАСС в компании F6. Ранее программа использовалась для атак на банковских клиентов в Европе, включая Италию.
SuperCard является модификацией NFCGate — приложения для анализа NFC-трафика. Хакеры начали активно использовать подобные программы еще в конце 2023 года, но против российских пользователей атаки начались только в августе 2024 года. По данным F6, ущерб от этих атак в первом квартале 2025 года составил 432 млн рублей, было заражено более 175 тысяч Android-устройств.
Программа перехватывает NFC-трафик, позволяя злоумышленникам получать данные банковских карт и похищать средства со счетов. Специалисты F6 обнаружили существенные отличия SuperCard от других известных модификаций NFCGate как в функционале, так и в структуре кода.
Первые сведения о платформе распространения SuperCard появились в апреле 2025 года, а уже через месяц хакеры начали атаковать российских пользователей. NFC-технология, обеспечивающая бесконтактные платежи на коротких расстояниях, стала основным вектором атак злоумышленников.