В третьем квартале 2025 года эксперты «Лаборатории Касперского» зафиксировали рост количества атак на Android-устройства в России, в каких преступники использовали вредоносные утилиты для работы с NFC, чтобы похищать деньги людей. Число попыток заражений смартфонов NFC-троянцами увеличилось более чем в 1,5 раза при сравнении со вторым кварталом и составило более 44 тысяч.
Профессионалы отмечают, что для таких атак отличительны две схемы: «прямой NFC» и «обратный NFC». В третьем квартале 2025 года при сравнении со вторым в компании фиксируют увеличение количества атак с «обратным NFC», в то время как использование «прямого NFC» значительно снизилось.
В масштабах первой схемы злоумышленник связывается с потенциальной жертвой в мессенджере и предлагает скачать программу, которая якобы необходима для верификации клиента в финансовом сервисе. Однако на самом деле на устройство пользователя устанавливается вредоносное приложение, которое просит ничего не подозревающую жертву приложить её банковскую карту к задней панели смартфона, а также ввести ПИН-код. Затем зловред передаёт данные карты злодеям. Это позволяет им признавать недействительным с неё средства, а также осуществлять бесконтактные платежи без ведома жертвы.
Во втором случае злоумышленник посылает потенциальной жертве APK-файл в мессенджере и под правдоподобным поводом предлагает человеку установить зловред. Если жертва настроит троянец в качестве основного метода бесконтактной оплаты, то от NFC-чипа на заражённом телефоне будет идти сигнал, который распознаётся банкоматами как карта злоумышленника. Далее мошенник уговаривает пользователя приложить к банкомату свой заражённый телефон и внести средства якобы на безопасный счёт, однако на самом деле деньги поступят на счёт нападающего. Эксперты отмечают, что за последний месяц эта схема становится всё более распространённой.
«В масштабах кампании, активной с финала 2024 года, наблюдается новый вектор атаки - с использованием технологии NFC и вредоносных утилит. Подобные схемы ранее эксплуатировали преступники в иных странах, что показывает, что нападающие могут обмениваться опытом и переиспользовать техники для кражи средств. При этом если раньше нападающие надеялись на "прямой NFC", то сейчас мы всё чаще видим "обратный NFC", - объясняет Дмитрий Калинин, эксперт по кибербезопасности в «Лаборатории Касперского». - Опасность "обратного NFC" в том, что жертва в стороне вносит средства на счёт преступников - это затрудняет предотвращение такого вида мошенничества, так как аналогичные транзакции трудно отличить от обычных».
Фото: Unsplash