Kako SuperCard NFC malver krade novac sa vaših bankovnih računa

Ruski stručnjaci za sajber sigurnost upozoravaju na rastući broj SuperCard malver napada — opasne varijante legitimnog NFC softvera dizajniranog za krađu osjetljivih podataka o plaćanju. Ovi napadi se smatraju probnim fazama koje prethode širem i sofisticiranijem sajber kriminalnom kampanjom usmjerenom na korisnike banaka širom svijeta.

 

Šta je SuperCard malver?

 

SuperCard je modifikovana verzija NFCGate programa, koji je prvobitno razvijen za razmjenu NFC podataka između dva uređaja u neposrednoj blizini. Sajber kriminalci već duže vrijeme zloupotrebljavaju ranjivosti NFC tehnologije kako bi nezakonito preusmjeravali sredstva sa računa žrtava.

 

Kako funkcionišu SuperCard napadi?

 

U prethodnim incidentima širom Evrope, hakeri su koristili kompromitovane Android telefone da neprimjetno očitaju NFC podatke sa fizičkih kreditnih i debitnih kartica žrtava. Ukrajinski podaci su zatim korišteni za neovlaštene podizanja novca na bankomatima ili direktne transfere sredstava sa računa žrtava.

 

Porijeklo i širenje SuperCard malvera

 

Prema izvještaju moskovske firme za sajber sigurnost F6, SuperCard je prvi put otkriven kod ruskih korisnika Androida u maju 2025, nakon ranije pojave u Italiji u aprilu. Italijanska firma Cleafy navodi da se SuperCard distribuira kao malver kao usluga (Malware as a Service – MaaS), koju nude sajber kriminalci koji govore kineski jezik, kroz model pretplate sa podrškom za korisnike.

 

Socijalni inženjering i ciljanje platnih sistema

 

Napadači koriste tehnike socijalnog inženjeringa predstavljajući SuperCard kao legitimnu aplikaciju, obmanjujući korisnike da instaliraju malver. Kada se aktivira, SuperCard prepoznaje koji platni sistem korisnik koristi — kao što su Visa, Mastercard, American Express, UnionPay ili JCB — što napadačima omogućava zloupotrebu podataka za neovlaštene transakcije.

 

Jedinstvena komercijalna distribucija preko Telegrama

 

Ono što izdvaja SuperCard NFC malver je njegov komercijalni model distribucije. Prvi put se ovaj malver otvoreno reklamira na Telegram kanalima, uključujući i one namijenjene korisnicima koji govore kineski. U oglasima se ističe da malver može da cilja korisnike glavnih banaka u SAD-u, Australiji i Evropi, što pokazuje sve veću sofisticiranost NFC baziranih sajber prijetnji.

 

Uticaj i finansijska šteta

 

Napadi bazirani na NFCGate u Rusiji su primijećeni početkom 2025. godine. Od tada su razvijene brojne verzije ovog malvera. Samo u prvom kvartalu 2025. godine, prema izvještaju F6, finansijska šteta iznosila je oko 432 miliona rubalja (približno 5,5 miliona američkih dolara), a zaraženo je više od 175.000 Android uređaja.