Злоумышленники использовали вредоносные утилиты, чтобы красть деньги людей
В третьем квартале 2025 года эксперты «Лаборатории Касперского» зафиксировали рост количества атак на Android-устройства в России, в которых злоумышленники использовали вредоносные утилиты для работы с NFC, чтобы красть деньги людей. Число попыток заражений смартфонов NFC-троянцами увеличилось более чем в 1,5 раза по сравнению со вторым кварталом и составило более 44 тысяч*. Специалисты отмечают, что для таких атак характерны две схемы: «прямой NFC» и «обратный NFC». В третьем квартале 2025 года по сравнению со вторым в компании фиксируют увеличение количества атак с «обратным NFC», в то время как использование «прямого NFC» значительно снизилось.
Специалисты отмечают: подобные зловреды применяют в том числе телефонные мошенники — в основном для кражи средств со счетов жертв.
Прямой NFC. В рамках этой схемы злоумышленник связывается с потенциальной жертвой в мессенджере и предлагает скачать программу, которая якобы необходима для верификации клиента в финансовом сервисе. Однако на самом деле на устройство пользователя устанавливается вредоносное приложение, которое просит ничего не подозревающую жертву приложить её банковскую карту к задней панели смартфона, а также ввести ПИН-код. Затем зловред передаёт данные карты злоумышленникам. Это позволяет им снимать с неё средства, а также осуществлять бесконтактные платежи без ведома жертвы.
Обратный NFC. В этих случаях злоумышленник высылает потенциальной жертве APK-файл в мессенджере и под правдоподобным предлогом предлагает человеку установить зловред. Если жертва настроит троянец в качестве основного метода бесконтактной оплаты, то от NFC-чипа на заражённом телефоне будет идти сигнал, который распознаётся банкоматами как карта злоумышленника. Далее мошенник убеждает пользователя приложить к банкомату свой заражённый телефон и внести средства якобы на безопасный счёт, однако на самом деле деньги поступят на счёт атакующего. Эксперты отмечают, что в последнее время эта схема становится всё более распространённой.
«В рамках кампании, активной с конца 2024 года, наблюдается новый вектор атаки — с применением технологии NFC и вредоносных утилит. Подобные схемы ранее эксплуатировали злоумышленники в других странах, что показывает, что атакующие могут обмениваться опытом и переиспользовать техники для кражи средств. При этом если раньше атакующие полагались на „прямой NFC“, то сейчас мы всё чаще видим „обратный NFC“, — комментирует Дмитрий Калинин, эксперт по кибербезопасности в „Лаборатории Касперского“. — Опасность „обратного NFC“ в том, что жертва самостоятельно вносит средства на счёт злоумышленников — это затрудняет предотвращение такого вида мошенничества, так как подобные транзакции сложно отличить от обычных».
Решения «Лаборатории Касперского» детектируют вредоносные утилиты для работы с NFC как Trojan-Banker.AndroidOS.Ganfyc.
Чтобы защититься от такого вредоносного ПО, эксперты по кибербезопасности рекомендуют:
● не переходить по ссылкам в мессенджерах, полученным от незнакомых адресатов;
● не устанавливать APK-файлы из сомнительных переписок;
● установить надёжное защитное решение, например Kaspersky для Android: оно не даст установить вредоносную программу на устройство.
* Данные анонимизированной статистики срабатывания решений «Лаборатории Касперского» для мобильных устройств за второй и третий кварталы 2025 года.
