СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
Вчера в 16:04
#ИБ

Атаки с использованием NFC на Android выросли в полтора раза, мошенники активнее применяют схему «обратного NFC»

Атаки с использованием NFC на Android выросли в полтора раза, мошенники активнее применяют схему обратного NFC

Изображение: Utsman Media (unsplash)

Во втором полугодии 2025 года в России наблюдается стремительный рост киберугроз, связанных с использованием технологии NFC. Специалисты «Лаборатории Касперского» зафиксировали более 44 тыс. попыток заражения смартфонов вредоносными программами, предназначенными для кражи средств при помощи бесконтактной связи. По сравнению с предыдущим кварталом рост составил более 50%.

Как уточняют эксперты, атакующие всё чаще используют вредоносные утилиты, которые внедряются в смартфоны под видом программ для верификации или подключения к финансовым сервисам. Зафиксировано, что злоумышленники применяют две схемы — «прямой NFC» и «обратный NFC», при этом во втором случае активность значительно выросла.

Сценарий «прямого NFC» предполагает прямой обман жертвы: пользователь получает сообщение в мессенджере и устанавливает приложение, якобы нужное для подтверждения личности. После установки программа просит приложить банковскую карту к задней панели телефона и ввести ПИН-код. В этот момент вредоносный код перехватывает данные и пересылает их третьим лицам, которые затем могут использовать карту для снятия средств и проведения транзакций без согласия владельца.

Схема «обратного NFC» действует иначе. Жертве также присылают вредоносный APK-файл и убеждают установить его. После установки троянец подменяет способ оплаты на смартфоне, перехватывая управление NFC-чипом.

Мошенник далее убеждает пользователя подойти к банкомату и приложить телефон к считывателю — якобы для перевода средств на «безопасный» счёт. На деле деньги уходят злоумышленнику. По оценке аналитиков, именно эта тактика становится всё более популярной, поскольку пользователь самостоятельно выполняет транзакцию, что значительно усложняет её блокировку.

Эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин поясняет, что такие атаки стали активно применяться с конца 2024 года и демонстрируют адаптацию уже известных зарубежных схем к российским реалиям. Он отмечает, что переход от «прямого» к «обратному» сценарию объясняется тем, что последний даёт преступникам больше шансов обойти системы безопасности, так как действия жертвы выглядят как добровольные переводы.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: