Весной 2025 года специалисты компании F6 зафиксировали тревожную активность: неизвестные начали использовать модифицированную версию легального инструмента NFCGate для кражи банковских данных. Это новое вредоносное приложение получило название SuperCard. С его помощью атаковали клиентов банков в Италии, а спустя считанные недели те же методы были замечены и на территории РФ.
Суть схемы проста: человеку предлагают установить якобы полезное приложение, которое на деле перехватывает сигналы модуля NFC — ту самую технологию, через которую работают бесконтактные платежи. Как только пользователь подносит смартфон к терминалу, приложение фиксирует всю информацию карты, открывая дорогу к краже средств. Всё это — под прикрытием обычного сервиса.
SuperCard распространяется через Telegram: там ведётся активная реклама, работают боты и даже техническая поддержка. За основу взяты методы, описанные исследователями еще в начале года: вредонос маскируется под нужное приложение, а пользователь сам запускает заражение. На вид — это обычный APK-файл. Но внутри — код, разработанный с одной целью: обойти защиту и вытянуть максимум информации.
F6 провела техническое вскрытие нескольких сборок SuperCard и пришла к выводу: над ними работали разные группировки. Приложения сильно различаются по коду и функционалу, но цель у них одна — обмануть пользователей. Причём делают это быстро: от первой европейской волны до появления в России прошло меньше месяца.
Вопрос теперь не в том, придёт ли SuperCard к остальным, а в том, сколько устройств она успеет заразить. Только за первый квартал 2025 года ущерб от подобных атак в РФ оценили в сотни миллионов рублей. И это — до прихода SuperCard.
Как отмечают аналитики F6, пользователи должны быть предельно внимательны: не доверять незнакомым ссылкам, не ставить сторонние приложения, проверять разрешения на доступ к NFC. Банки, в свою очередь, готовят усиленные антифрод-системы, но по опыту — защита всегда догоняет, а не опережает угрозу.
Специалисты BI ZONE TDR сообщили, что критическую уязвимость React2Shell уже начали активно применять в реальных кибератаках.
В России заработал новый режим навигации в сервисе «Яндекс Карты», призванный решить проблему массовых сбоев GPS.
Google объявила о серии обновлений безопасности Android, направленных на борьбу с мобильным вредоносным ПО и серыми схемами распространения приложений.
Компания «Газинформсервис» по просьбе одного из московских банков провела поиск скрытых угроз в его инфраструктуре.
В России прекратил работу крупный технологический стартап, который позиционировался как отечественная альтернатива зарубежным цифровым платформам.
Исследователи по кибербезопасности сообщили о критической уязвимости в платформе Gogs, которая используется для хостинга Git-репозиториев.
UserGate, отечественный разработчик решений по информационной безопасности, открыл научно-исследовательскую лабораторию на базе МИРЭА — Российского технологического университета (РТУ МИРЭА).
Security Vision SOAR — комплексное решение для управления и автоматизации обработки инцидентов информационной безопасности на всех стадиях жизненного цикла согласно лучшим практикам по NIST/SANS: подготовка, выявление, анализ, сдерживание, устранение, восстановление, постинцидент.
Портал Cyber Media подготовил аналитический обзор рынка DLP (Data Loss Prevention) в России.
Исследователи выяснили, что современные системы искусственного интеллекта испытывают серьезные трудности при попытке обосновать свои выводы в логических задачах.
