СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
31.10.2025
#ИБ#Инфра

Хакеры массово используют вредоносные приложения для кражи данных банковских карт через NFC-ретрансляторы в Восточной Европе

Хакеры массово используют вредоносные приложения для кражи данных банковских карт через NFC-ретрансляторы в Восточной Европе

Изображение: recraft

Исследователи зафиксировали резкий рост числа вредоносных Android-приложений, которые используют технологию ближней связи (NFC) для кражи данных платёжных карт. За последние месяцы обнаружено свыше 760 приложений, предназначенных для атаки на пользователей в Восточной Европе. Об этом сообщает компания Zimperium, специализирующаяся на защите мобильных устройств.

Новая волна атак отличается от привычных схем с банковскими троянами. Вместо традиционного хищения данных через поддельные окна (оверлеи) или удалённое управление устройством, вредоносные программы используют механизм HCE — эмуляцию хост-карт, встроенную в Android. Это позволяет злоумышленникам имитировать работу реальной банковской карты и инициировать транзакции на POS-терминалах без участия владельца.

Программы обрабатывают команды терминала, перехватывают поля EMV и либо отвечают от имени жертвы, либо отправляют запросы на удалённый сервер, где мошенники формируют поддельные ответы. Таким образом, становится возможным провести бесконтактную оплату, не имея физического доступа к карте.

Первый случай применения подобной схемы зафиксирован в 2023 году в Польше. Затем атаки распространились на Чехию, а позднее — и на Россию. К концу 2025 года злоумышленники стали активно расширять географию — заражённые приложения обнаруживаются также в Словакии и других странах региона.

Среди используемых подходов выделяются сразу несколько вариантов:

  • вредоносные сборщики, отправляющие данные банковских карт через Telegram и другие мессенджеры;
  • инструменты ретрансляции, пересылающие команды APDU между устройствами;
  • схемы «фантомного касания», при которых генерация ответов происходит в реальном времени, позволяя одобрять транзакции на терминале;
  • поддельные банковские приложения, назначенные в системе Android как основные для обработки бесконтактных платежей.

По данным Zimperium, за последние месяцы угроза приняла массовый характер. В компании подчёркивают, что ранее изолированные случаи превратились в широкомасштабную тенденцию. При этом рост числа вредоносных приложений продолжается, а злоупотребления возможностями NFC-ретрансляции становятся всё более изощрёнными.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: