МОСКВА, 5 дек — РИА Новости. Число кибератак с использованием NFC через Android-устройства в России выросло в 1,5 раза в третьем квартале 2025 года по сравнению с предыдущим кварталом и превысило 44 тысячи случаев, сообщили РИА Новости в "Лаборатории Касперского".
"В третьем квартале 2025 года эксперты "Лаборатории Касперского" зафиксировали рост количества атак на Android-устройства в России, в которых злоумышленники использовали вредоносные утилиты для работы с NFC, чтобы красть деньги людей. Число попыток заражений смартфонов NFC-троянцами увеличилось более чем в 1,5 раза по сравнению со вторым кварталом и составило более 44 тысяч", — говорится в сообщении.
Отмечается, что подобные зловреды применяют в том числе телефонные мошенники — в основном для кражи средств со счетов жертв. По словам специалистов, для таких атак характерны две схемы: "прямой NFC" и "обратный NFC"
Так, в рамках схемы "прямой NFC" злоумышленник связывается с потенциальной жертвой в мессенджере и предлагает скачать программу, которая якобы необходима для верификации клиента в финансовом сервисе. Однако на самом деле на устройство пользователя устанавливается вредоносное приложение, которое просит ничего не подозревающую жертву приложить ее банковскую карту к задней панели смартфона и ввести пин-код.
Затем зловред передает данные карты злоумышленникам. Это позволяет им снимать с нее средства, а также осуществлять бесконтактные платежи без ведома жертвы.
В схеме "обратной NFC" злоумышленник высылает потенциальной жертве APK-файл в мессенджере и под правдоподобным предлогом предлагает человеку установить зловред. Если жертва настроит троянец в качестве основного метода бесконтактной оплаты, то от NFC-чипа на зараженном телефоне будет идти сигнал, который распознается банкоматами как карта злоумышленника.
Далее мошенник убеждает пользователя приложить к банкомату свой зараженный телефон и внести средства якобы на безопасный счет, однако на самом деле деньги поступят на счет атакующего. Эксперты отмечают, что в последнее время эта схема становится все более распространенной.
"Подобные схемы ранее эксплуатировали злоумышленники в других странах, что показывает, что атакующие могут обмениваться опытом и переиспользовать техники для кражи средств", — прокомментировал эксперт по кибербезопасности в "Лаборатории Касперского" Дмитрий Калинин.
Источник: mfd.ru