Skip to content
Малверот SuperCard користи модифицирана NFC технологија за кражба на пари од Android уреди. Глобалната закана се шири брзо преку комерцијални канали и ги загрозува милиони корисници.
Руските експерти за сајбер безбедност алармираат за нов бран напади насочени кон Android корисниците. Малверот SuperCard, модифицирана верзија на легитимната програма NFCGate, ја злоупотребува NFC технологијата за да краде пари директно од банкарските сметки на корисниците. Експертите веруваат дека овие напади се само тест пред да започне поголема глобална кампања.
SuperCard е базиран на софтверот NFCGate, кој првично беше дизајниран да овозможи безбедна размена на податоци помеѓу два уреди на блиску. Сепак, криминалците го модифицираа овој систем за тајно да пресретнуваат и пренасочуваат пари од сметките на жртвите, главно преку заразени Android телефони.
Како малициозниот софтвер SuperCard краде пари
Претходните напади на SuperCard во Европа вклучуваа хакери кои користеа компромитирани Android уреди за читање податоци од физички платежни картички на корисници во близина. Овие информации потоа беа користени за вршење неовластени трансакции на банкомати или за директно префрлање средства од сметките на жртвите.
Доколку овој метод не успее, малициозниот софтвер автоматски ги пренасочува парите од сметката кон други сметки управувани од криминалци, оставајќи ги корисниците без средства и без поим за вистинскиот сторител на кражбата.
Глобално ширење на малициозниот софтвер SuperCard
SuperCard за прв пат беше откриен кај руските корисници на Android во мај 2025 година, но пред тоа беше забележан во Италија во текот на април истата година. Според извештајот на московската компанија F6 и италијанската фирма Cleaphy, малициозниот софтвер се дистрибуира како „Малцилен софтвер како услуга“ (MaaS), што значи дека го продаваат и изнајмуваат сајбер-криминалци низ целиот свет, особено оние што зборуваат кинески.
Невообичаена карактеристика на овој малициозен софтвер е неговата отворена продажба на каналите на Telegram, вклучувајќи ги и оние на кинески јазик, каде што се нуди како пакет за претплата со поддршка за корисници. Рекламите тврдат дека е способен да ги таргетира корисниците на големите банки во САД, Европа и Австралија.
Тактики на напад и насочени системи за плаќање
SuperCard се камуфлира како легитимна апликација користејќи социјален инженеринг. Откако ќе се инсталира, малициозниот софтвер автоматски препознава кој систем за плаќање го користи жртвата – Visa, Mastercard, American Express, UnionPay или JCB – и потоа им овозможува на криминалците да извршат измама користејќи ги украдените податоци.
Овој пристап го прави SuperCard многу опасен, бидејќи може да ги дотерува нападите и да ги таргетира специфичните финансиски системи, што го отежнува следењето и блокирањето на таквите активности.
Скала на штета и последици за корисниците
Нападите базирани на NFCGate технологијата за прв пат беа забележани во Русија во јануари 2025 година. Оттогаш, криминалците развија повеќе верзии на малициозниот софтвер, а само во првиот квартал од таа година, беше пријавена штета од 432 милиони рубли (околу 5,5 милиони долари). Инфицирани се повеќе од 175.000 Android уреди, што укажува на сериозна закана за корисниците ширум светот.
Овие бројки не само што го покажуваат обемот на проблемот, туку и го активираат алармот дека е потребно да се преземат заштитни мерки и да се зголеми свеста за ризиците поврзани со NFC технологијата.