МОСКВА, 5 дек -. Число кибератак с использованием NFC через Android-устройства в России выросло в 1,5 раза в третьем квартале 2025 года по сравнению с предыдущим кварталом и превысило 44 тысячи случаев, сообщили в «Лаборатории Касперского».
«В третьем квартале 2025 года эксперты «Лаборатории Касперского» зафиксировали рост количества атак на Android-устройства в России, в которых злоумышленники использовали вредоносные утилиты для работы с NFC, чтобы красть деньги людей. Число попыток заражений смартфонов NFC-троянцами увеличилось более чем в 1,5 раза по сравнению со вторым кварталом и составило более 44 тысяч», — говорится в сообщении.
Отмечается, что подобные зловреды применяют в том числе телефонные мошенники — в основном для кражи средств со счетов жертв. По словам специалистов, для таких атак характерны две схемы: «прямой NFC» и «обратный NFC»
Так, в рамках схемы «прямой NFC» злоумышленник связывается с потенциальной жертвой в мессенджере и предлагает скачать программу, которая якобы необходима для верификации клиента в финансовом сервисе. Однако на самом деле на устройство пользователя устанавливается вредоносное приложение, которое просит ничего не подозревающую жертву приложить ее банковскую карту к задней панели смартфона и ввести пин-код.
Затем зловред передает данные карты злоумышленникам. Это позволяет им снимать с нее средства, а также осуществлять бесконтактные платежи без ведома жертвы.
В схеме «обратной NFC» злоумышленник высылает потенциальной жертве APK-файл в мессенджере и под правдоподобным предлогом предлагает человеку установить зловред. Если жертва настроит троянец в качестве основного метода бесконтактной оплаты, то от NFC-чипа на зараженном телефоне будет идти сигнал, который распознается банкоматами как карта злоумышленника.
Далее мошенник убеждает пользователя приложить к банкомату свой зараженный телефон и внести средства якобы на безопасный счет, однако на самом деле деньги поступят на счет атакующего. Эксперты отмечают, что в последнее время эта схема становится все более распространенной.
«Подобные схемы ранее эксплуатировали злоумышленники в других странах, что показывает, что атакующие могут обмениваться опытом и переиспользовать техники для кражи средств», — прокомментировал эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Калинин.
Источник: РИА Новости