SuperCard представляет собой модифицированную версию программы NFCGate, которая ранее применялась для атак на клиентов европейских банков. Первые случаи использования SuperCard в России были зафиксированы F6 в мае. Это приложение способно похищать данные банковских карт путём перехвата NFC-трафика, что открывает мошенникам доступ к деньгам на счетах пользователей, пишет РБК.
В апреле 2025 года итальянская компания Cleafy обнаружила MaaS-платформу SuperCard X, через которую распространялось это вредоносное приложение. Атаки с использованием SuperCard впервые были зафиксированы в Италии.
Схема атаки SuperCard напоминает ту, что применялась для обхода легальной программы NFCGate. Злоумышленники создавали вредоносные версии NFCGate, которые были замаскированы под популярные государственные и финансовые сервисы.
В случае с SuperCard, приложение с аналогичным функционалом рекламировалось в телеграм-каналах, включая каналы на китайском языке. Предлагалась подписка с обещанием поддержки клиентов.
F6 отмечает, что SuperCard отличается от NFCGate по функциональности и структуре кода. Это может указывать на то, что программное обеспечение разрабатывалось разными группами злоумышленников.