Владельцы телефонов на Android предупредили о массовой угрозе

В III квартале 2025 года эксперты «Лаборатории Касперского» зафиксировали в России рост атак на Android‑устройства, связанных с использованием вредоносных утилит для работы с NFC.

Цель таких кибератак — кража денег со счетов пользователей, сообщает ИА DEITA.RU.

Количество попыток заражений смартфонов через NFC-троянцы выросло более чем в полтора раза по сравнению со II кварталом, превысив 44 тысячи случаев. Специалисты выделяют два основных сценария таких атак: «прямой NFC» и «обратный NFC».

Прямой NFC: злоумышленник связывается с потенциальной жертвой через мессенджер и предлагает скачать фальшивое приложение для верификации в финансовом сервисе. На самом деле в устройство устанавливается вредоносная программа, которая просит приложить банковскую карту к задней панели смартфона и ввести PIN-код. Переданные данные мошенники используют для снятия средств и проведения бесконтактных платежей без ведома владельца.

Обратный NFC: здесь злоумышленник отправляет жертве APK‑файл и предлагает установить вредоносное ПО под предлогом необходимости. Если пользователь выберет установить его как основной способ оплаты, то зараженный телефон начнет передавать сигналы NFC, распознаваемые банкоматами как карта злоумышленника. Мошенник убеждает пользователя приложить телефон к устройству и якобы внести деньги на «безопасный» счет, в результате которых деньги попадают мошенникам. По мнению экспертов, такая схема становится всё более распространенной.

«С конца 2024 года активизировалась новая атака с использованием технологии NFC и вредоносных утилит. Эти схемы ранее использовались в других странах, показывая, что злоумышленники обмениваются опытом и повторяют успешные методы кражи средств. В отличие от «прямого NFC», сейчас всё чаще встречается «обратный NFC». Опасность в том, что жертва сама переводит деньги на счет мошенников, что затрудняет обнаружение и профилактику», — отметил Дмитрий Калинин, специалист по кибербезопасности «Лаборатории Касперского».