Поделиться
«Лаборатория Касперского»: количество атак с использованием NFC выросло в 1,5 раза
В III квартале 2025 г. эксперты «Лаборатории Касперского» зафиксировали рост количества атак на Android-устройства в России, в которых злоумышленники использовали вредоносные утилиты для работы с NFC, чтобы красть деньги людей. Число попыток заражений смартфонов NFC-троянцами увеличилось более чем в 1,5 раза по сравнению со вторым кварталом и составило более 44 тыс. Специалисты отмечают, что для таких атак характерны две схемы: «прямой NFC» и «обратный NFC». В III квартале 2025 г. по сравнению со вторым в компании фиксируют увеличение количества атак с «обратным NFC», в то время как использование «прямого NFC» значительно снизилось.
Специалисты отмечают: подобные зловреды применяют в том числе телефонные мошенники — в основном для кражи средств со счетов жертв.
Прямой NFC. В рамках этой схемы злоумышленник связывается с потенциальной жертвой в мессенджере и предлагает скачать программу, которая якобы необходима для верификации клиента в финансовом сервисе. Однако на самом деле на устройство пользователя устанавливается вредоносное приложение, которое просит ничего не подозревающую жертву приложить её банковскую карту к задней панели смартфона, а также ввести PIN-код. Затем зловред передаёт данные карты злоумышленникам. Это позволяет им снимать с неё средства, а также осуществлять бесконтактные платежи без ведома жертвы.
Обратный NFC. В этих случаях злоумышленник высылает потенциальной жертве APK-файл в мессенджере и под правдоподобным предлогом предлагает человеку установить зловред. Если жертва настроит троянец в качестве основного метода бесконтактной оплаты, то от NFC-чипа на заражённом телефоне будет идти сигнал, который распознаётся банкоматами как карта злоумышленника. Далее мошенник убеждает пользователя приложить к банкомату свой заражённый телефон и внести средства якобы на безопасный счёт, однако на самом деле деньги поступят на счёт атакующего. Эксперты отмечают, что в последнее время эта схема становится всё более распространённой.
«В рамках кампании, активной с конца 2024 г., наблюдается новый вектор атаки — с применением технологии NFC и вредоносных утилит. Подобные схемы ранее эксплуатировали злоумышленники в других странах, что показывает, что атакующие могут обмениваться опытом и переиспользовать техники для кражи средств. При этом если раньше атакующие полагались на „прямой NFC“, то сейчас мы всё чаще видим „обратный NFC“, — сказал Дмитрий Калинин, эксперт по кибербезопасности в „Лаборатории Касперского“. — Опасность „обратного NFC“ в том, что жертва самостоятельно вносит средства на счёт злоумышленников — это затрудняет предотвращение такого вида мошенничества, так как подобные транзакции сложно отличить от обычных».
Решения «Лаборатории Касперского» детектируют вредоносные утилиты для работы с NFC как Trojan-Banker.AndroidOS.Ganfyc.
Чтобы защититься от такого вредоносного ПО, эксперты по кибербезопасности рекомендуют: не переходить по ссылкам в мессенджерах, полученным от незнакомых адресатов; не устанавливать APK-файлы из сомнительных переписок; установить надёжное защитное решение, например, Kaspersky для Android: оно не даст установить вредоносную программу на устройство.
Короткая ссылка
