In der heutigen digitalen Ära wächst die Anzahl der Cyberangriffe auf Bankkunden weltweit beständig, und Russland bildet hierbei keine Ausnahme. Seit dem Frühjahr 2025 beobachten Sicherheitsexperten erhebliche Aktivitäten rund um das Schadprogramm SuperCard, das speziell darauf ausgelegt ist, Kunden russischer Banken zu attackieren. Dieses Schadprogramm nutzt für seine Angriffe eine modifizierte Form der Open-Source-Anwendung NFCGate, die ursprünglich für die Analyse und Fehlerbehebung von NFC-Verbindungen entwickelt wurde. SuperCard hat sich im laufenden Jahr als gefährliche Malware-Plattform etabliert, welche die Sicherheit von Android-Geräten direkt bedroht und finanzielle Schäden in Millionenhöhe verursacht hat. Die Geschichte von SuperCard und seiner Verbreitung veranschaulicht die zunehmenden Herausforderungen im Kampf gegen ausgeklügelte Cyberkriminalität.
Die Basis für die Angriffe von SuperCard liegt in einer Technologie, die zwar legitim ist, jedoch für kriminelle Zwecke missbraucht wird. NFCGate wurde im Jahr 2015 von Studenten der Technischen Universität Darmstadt entwickelt und bietet umfangreiche Funktionen zur Analyse von NFC-Kommunikationen. Im Kern ermöglicht es das Abfangen von NFC-Datenverkehr und die Weiterleitung an andere Geräte. Kriminelle Hacker haben sich dies zunutze gemacht, indem sie die Anwendung modifizierten und in schädliche Varianten verwandelten. Diese Modifikationen erlauben nicht nur die Überwachung des NFC-Verkehrs, sondern auch die gezielte Extraktion von Daten wie Bankkartendetails, die über das EMV-Chip-Protokoll gelesen werden können.
Dadurch sind die Angriffe besonders tückisch, da sie direkt auf die sensiblen Zahlungsinformationen der Opfer abzielen. Ein weiterer Aspekt, der SuperCard zu einer ernsten Bedrohung macht, ist die Entwicklung als Malware-as-a-Service (MaaS). Diese Plattform bietet Cyberkriminellen die Möglichkeit, eigene Varianten des Schadprogramms zu erstellen und regional anzupassen. Über Telegram-Kanäle, die in chinesischer und englischer Sprache betrieben werden, wird SuperCard aktiv vermarktet und sogar mit Support für Kunden versehen. Die Angreifer können somit den Schadcode flexibel gestalten und zielgerichtet auf bestimmte Länder oder Banken zuschneiden.
Interessanterweise gab es im vergangenen Jahr bereits Angriffe mit SuperCard in Italien, und die Plattform richtete sich ursprünglich an Banken in den USA, Australien und Europa. Die schnelle Ausbreitung der Malware nach Russland verdeutlicht, dass keine geografischen Beschränkungen für ihre Verwendung bestehen. Die Infektionswege erfolgen in den meisten Fällen über soziale Ingenieurkunst. Opfer werden dazu gebracht, bösartige APK-Dateien herunterzuladen und auf ihren Android-Geräten zu installieren. Meistens erfolgt dies durch falsche Versprechen nützlicher Anwendungen oder Updates.
Sobald die Malware aktiv ist, beginnt sie unbemerkt mit der Überwachung des NFC-Datenverkehrs, während der Nutzer üblicherweise keine Anzeichen für einen Angriff wahrnimmt. Die Auswertung der bisherigen Angriffe zeigt, dass innerhalb weniger Monate über 175.000 Android-Geräte kompromittiert wurden, was in einem finanziellen Schaden von mehr als 400 Millionen Rubel resultierte. Technisch betrachtet unterscheiden sich die einzelnen Versionen von SuperCard zum Teil erheblich. Einige sind mit Verschleierungstechniken wie Jiagu gepackt, um die Entdeckung durch Sicherheitslösungen zu erschweren.
Andere Varianten ermöglichen neben dem Abfangen des NFC-Traffics auch das gezielte Auslesen der Bankdaten direkt vom EMV-Chip der Karte durch das Senden eigener Kommandos. Diese Funktionalität erhöht das Schadpotenzial enorm, da sie eine exakte Kopie oder Nutzung der Bankkartendaten ermöglicht, selbst wenn keine Transaktion im eigentlichen Sinn stattfindet. Die Sicherheitsforscher vermuten, dass die verschiedenen Versionen von SuperCard von unterschiedlichen Hackergruppen entwickelt werden. Dies erklärt die variierende technische Ausstattung und die Vielseitigkeit der Malware. Zudem zeigt sich, dass die Entwickler ständig an der Weiterentwicklung ihrer Tools arbeiten, um bestehende Schutzmechanismen zu umgehen und neue Angriffsszenarien zu ermöglichen.
Spezialisten in Russland heben hervor, dass diese Malware mit einer bisher nie dagewesenen Geschwindigkeit wächst und den Angreifern erlaubt, wöchentlich neue Angriffsvarianten bereitzustellen. Die Verbreitung von SuperCard in Russland ist auch ein Zeichen für das Engagement der Hacker, neue Märkte zu erschließen und Malware-Varianten in unbekannten Umgebungen zu testen. Dabei spielen Android-Geräte eine entscheidende Rolle, da ihre Offenheit häufig als Einfallstor für Angreifer genutzt wird. Die Kombination aus hochentwickelter schädlicher Software und gnadenlosem Social Engineering macht es für Bankkunden schwierig, sich effektiv zu schützen. Bei der Prävention dieser Angriffe ist Aufklärung das wichtigste Mittel.
Nutzer sollten niemals unbekannte APK-Dateien installieren und nur Programme aus offiziellen Quellen beziehen. Darüber hinaus helfen Sicherheitslösungen mit aktuellem Virenschutz dabei, bedrohliche Anwendungen rasch zu erkennen und unschädlich zu machen. Banken selbst reagieren zunehmend mit der Integration starker Verschlüsselungsstandards und Monitoringsystemen, die ungewöhnliche Transaktionen frühzeitig erkennen und unterbinden. Die Situation um SuperCard zeigt, wie wichtig ein ganzheitlicher Ansatz in der Cybersicherheit ist. Nutzer, Entwickler sowie Sicherheitsfirmen müssen zusammenarbeiten, um Angriffen dieser Art vorzubeugen oder sie frühzeitig zu entdecken.
Fortlaufende Forschung und schnelle Reaktion auf neue Bedrohungen sind unverzichtbar, um den Schaden für die betroffenen Kunden zu minimieren. Besonders im Kontext russischer Banken ist die Malware SuperCard inzwischen zu einem signifikanten Risiko geworden. Die finanzielle Dimension dieser Angriffe und die weitreichende Verbreitung verdeutlichen, wie Cyberkriminalität organisiert und professionell arbeitet. Für Betroffene drohen nicht nur finanzielle Verluste, sondern auch langfristige Beeinträchtigungen der Privatsphäre und Sicherheit auf ihren mobilen Geräten. Abschließend ist zu betonen, dass der Schutz vor solchen Angriffen nicht allein Aufgabe der Benutzer ist.
Ein starker regulatorischer Rahmen, ausreichende Ressourcen der Sicherheitsbehörden und eine sensibilisierte Öffentlichkeit sind essenziell, um Cyberkriminalität wirksam zu bekämpfen. Der Fall SuperCard ist ein warnendes Beispiel dafür, wie skrupellose Akteure technologische Fortschritte zu ihrem Vorteil nutzen und welche Herausforderungen dies in der digitalen Welt mit sich bringt.
