Выросло число атак с использованием вредоносов на основе NFC-технологий

В III квартале 2025 года количество попыток заражения смартфонов NFC-вредоносами увеличилось в 1,5 раза (до 44 тысяч) по сравнению с II кварталом. Рост атак на Android-устройства в России зафиксировали эксперты «Лаборатории Касперского».

Специалисты по ИБ выделили две схемы атак NFC-троянами. Обе нацелены на хищение денег у владельцев Android-смартфонов, использующих бесконтактную оплату. Первая — «прямой NFC». По этой схеме злоумышленник связывается с потенциальной жертвой и предлагает скачать ВПО под видом легального софта. Программа якобы необходима для верификации клиента в финансовом сервисе. Далее на устройство ставится вредоносное ПО. Злоумышленники просят жертву приложить банковскую карту к задней панели смартфона и ввести ПИН-код — в результате данные карты передаются злоумышленникам.

По второй схеме — «обратный NFC» — злоумышленник высылает жертве APK-файл и под правдоподобным предлогом предлагает установить зловред. Ничего не подозревающего пользователя убеждают настроить полученное приложение как основной метод бесконтактной оплаты. После настройки NFC-чип на телефоне жертвы будет распознаваться банкоматами как карта злоумышленника. Пользователь прикладывает к банкомату заражённый телефон и вносит средства на «безопасный счёт», после этого деньги уходят на счёт атакующего. Так как жертва сама совершает все действия, отличить такие транзакции от привычных для клиента операций гораздо сложнее. В III квартале 2025 года по сравнению с II кварталом выросло количество именно таких атак.