Эксперты «Лаборатории Касперского» в III квартале 2025 года зафиксировали в России рост числа атак на Android-устройства, в которых злоумышленники использовали вредоносные утилиты для работы с NFC. Цель мошенников — кража денег со счетов жертв.
Число попыток заражений смартфонов NFC-троянцами увеличилось более чем в 1,5 раза по сравнению со II кварталом, всего зафиксировано более 44 тысяч случаев. Специалисты отмечают, что для таких атак характерны две схемы: «прямой NFC» и «обратный NFC».
Прямой NFC. В рамках этой схемы злоумышленник связывается с потенциальной жертвой в мессенджере и предлагает скачать программу, которая якобы необходима для верификации клиента в финансовом сервисе. Однако на самом деле на устройство пользователя устанавливается вредоносное приложение, которое просит ничего не подозревающую жертву приложить ее банковскую карту к задней панели смартфона, а также ввести ПИН-код. Затем зловред передает данные карты злоумышленникам. Это позволяет им снимать с нее средства, а также осуществлять бесконтактные платежи без ведома жертвы.
Обратный NFC. В этих случаях злоумышленник высылает потенциальной жертве APK-файл в мессенджере и под правдоподобным предлогом предлагает человеку установить зловред. Если жертва настроит троянец в качестве основного метода бесконтактной оплаты, то от NFC-чипа на зараженном телефоне будет идти сигнал, который распознается банкоматами как карта злоумышленника. Далее мошенник убеждает пользователя приложить к банкомату свой зараженный телефон и внести средства якобы на безопасный счет, однако на самом деле деньги поступят на счет мошенника. Эксперты отмечают, что в последнее время эта схема становится все более распространенной.
«В рамках кампании, активной с конца 2024 года, наблюдается новый вектор атаки — с применением технологии NFC и вредоносных утилит. Подобные схемы ранее эксплуатировали злоумышленники в других странах, что показывает, что атакующие могут обмениваться опытом и переиспользовать техники для кражи средств. При этом если раньше атакующие полагались на "прямой NFC", то сейчас мы все чаще видим "обратный NFC". Опасность "обратного NFC" в том, что жертва самостоятельно вносит средства на счет злоумышленников — это затрудняет предотвращение такого вида мошенничества, так как подобные трансакции сложно отличить от обычных», — пояснил эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин.
Чтобы защититься от такого вредоносного ПО, эксперты по кибербезопасности рекомендуют:
- не переходить по ссылкам в мессенджерах, полученным от незнакомых адресатов;
- не устанавливать APK-файлы из сомнительных переписок;
- установить надежное защитное решение, например Kaspersky для Android: оно не даст установить вредоносную программу на устройство.
Авторизуйтесь, чтобы оставлять комментарии и делиться своим мнением с другими
