Специалисты компании Cleafy выявили новую угрозу в сфере мобильной безопасности — MaaS-платформу SuperCard X, предназначенную для проведения relay-атак на Android-устройства через NFC-интерфейс. Эта вредоносная платформа позволяет злоумышленникам осуществлять несанкционированные транзакции в торговых точках и банкоматах, используя похищенные данные банковских карт.
Технические особенности и происхождение SuperCard X
Платформа, созданная предположительно китайскими хакерами, базируется на открытом проекте NFCGate и его вредоносной модификации NGate. Примечательно, что исходный проект NFCGate был разработан в 2015 году студентами Дармштадтского технического университета для отладки NFC-протоколов. Злоумышленники адаптировали функционал перехвата NFC-трафика для проведения мошеннических операций.
Механизм атаки и социальная инженерия
Атака начинается с фишингового SMS или WhatsApp сообщения, якобы от банка, с просьбой срочно связаться по указанному номеру. В ходе разговора мошенники, представляясь сотрудниками банка, убеждают жертву установить вредоносное приложение Reader под видом защитного инструмента. После установки и получения доступа к NFC-модулю злоумышленники получают возможность считывать данные банковских карт при их прикладывании к смартфону.
Технические особенности и защитные механизмы
SuperCard X обладает рядом продвинутых функций, затрудняющих его обнаружение. Платформа использует взаимный TLS (mTLS) для защиты командного центра от мониторинга, а эмуляция карт основана на технологии ATR, что делает транзакции неотличимыми от легитимных. На момент публикации вредоносное ПО не определяется антивирусными решениями на VirusTotal.
Масштаб угрозы и статистика атак
По данным F6, только в России количество скомпрометированных Android-устройств превысило 22 000, а ущерб за первые два месяца 2025 года составил около 200 миллионов рублей. Атаки SuperCard X уже зафиксированы в Италии, причем различные варианты малвари указывают на возможность её региональной адаптации.
В качестве защиты эксперты рекомендуют пользователям не устанавливать приложения из непроверенных источников и игнорировать подозрительные сообщения, якобы от банков. Google подтверждает, что связанные с SuperCard X приложения отсутствуют в официальном магазине Play Store, а система Google Play Protect обеспечивает базовую защиту от подобных угроз на всех устройствах с сервисами Google.
