Κυβερνοασφάλεια: Έκρηξη στις επιθέσεις μέσω NFC σε smartphones

Εκτοξεύτηκαν μέσα σε έναν χρόνο οι κυβερνοεπιθέσεις μέσω NFC σε Android smartphones, με στόχο την κλοπή χρημάτων από τα θύματα, καθώς αυξήθηκαν κατά 188% το πρώτο τετράμηνο του 2026, σε σύγκριση με την αντίστοιχη περίοδο του 2025.

Μεταξύ αυτών περιλαμβάνονται τα SuperCard X, PhantomCard, NGate, καθώς και άλλες κακόβουλες παραλλαγές του εργαλείου NFCGate, σύμφωνα με την Kaspersky.

Οι χρήστες στη Ρωσία αντιμετωπίζουν συχνότερα απειλές NFC relay. Ωστόσο, οι ειδικοί της εταιρείας επισημαίνουν ότι χρήστες και σε άλλες περιοχές —ιδιαίτερα στη Λατινική Αμερική και στην Ευρώπη— έρχονται επίσης αντιμέτωποι με επιθέσεις που βασίζονται σε τεχνολογίες NFC.

Οι δύο μέθοδοι επίθεσης

Προς το παρόν, έχουν εντοπιστεί δύο βασικές μέθοδοι επιθέσεων που βασίζονται σε τεχνολογία NFC:

Άμεση επίθεση μέσω NFC: Οι απατεώνες επικοινωνούν με τα θύματα μέσω εφαρμογών ανταλλαγής μηνυμάτων και, με το πρόσχημα ότι απαιτείται επαλήθευση ταυτότητας, τα παρασύρουν να κατεβάσουν κακόβουλο λογισμικό, το οποίο παρουσιάζεται, για παράδειγμα, ως χρηματοοικονομική εφαρμογή. Στη συνέχεια, ζητούν από τα θύματα να ακουμπήσουν την τραπεζική τους κάρτα σε ένα παραβιασμένο smartphone και να εισαγάγουν το PIN της κάρτας τους. Με αυτόν τον τρόπο, οι δράστες αποκτούν πρόσβαση στα στοιχεία της κάρτας.

Αντίστροφη επίθεση μέσω NFC: Οι απατεώνες στέλνουν στους χρήστες μια κακόβουλη εφαρμογή και, μέσω τεχνικών κοινωνικής μηχανικής, τους πείθουν να τη ρυθμίσουν ως κύρια εφαρμογή ανέπαφων πληρωμών στο παραβιασμένο smartphone τους. Η εφαρμογή αυτή εκπέμπει σήμα NFC, το οποίο τα ΑΤΜ αναγνωρίζουν ως κάρτα των δραστών. Στη συνέχεια, τα θύματα πείθονται να καταθέσουν χρήματα σε έναν «ασφαλή λογαριασμό» χρησιμοποιώντας το παραβιασμένο τηλέφωνό τους. Στην πραγματικότητα, τα χρήματα καταλήγουν στους απατεώνες.

«Ενώ παλαιότερα οι δράστες βασίζονταν κυρίως στο σχήμα της άμεσης επίθεσης, πλέον έχει επικρατήσει περισσότερο η αντίστροφη επίθεση», σχολιάζει ο Sergey Golovanov, επικεφαλής ειδικός ασφαλείας της Kaspersky. «Η επικινδυνότητα αυτής της πιο πρόσφατης και εξελιγμένης μεθόδου έγκειται στο γεγονός ότι είναι δυσκολότερο να εντοπιστεί και να αποτραπεί, καθώς τα ίδια τα θύματα μεταφέρουν τα χρήματα στους λογαριασμούς των απατεώνων και τέτοιες συναλλαγές είναι δύσκολο να διακριθούν από τις νόμιμες. Δεν αποκλείουμε το ενδεχόμενο οι επιθέσεις μέσω NFC να συνεχίσουν να εξελίσσονται και να αποκτήσουν μεγαλύτερο γεωγραφικό εύρος. Για τον λόγο αυτό, είναι σημαντικό να παρακολουθούμε στενά τη συγκεκριμένη κατηγορία απειλών».

«Οι πρώτες επιθέσεις που έγιναν γνωστές στο κοινό, στις οποίες χρησιμοποιήθηκε τροποποιημένο νόμιμο εργαλείο NFC, σημειώθηκαν στα τέλη του 2023. Οι συγκεκριμένες επιθέσεις εντοπίστηκαν κυρίως στην Ευρώπη. Στη συνέχεια, χρήστες από τη Ρωσία και άλλες περιοχές αντιμετώπισαν παρόμοιες επιθέσεις mobile malware. Αργότερα έγινε γνωστό ότι οι κυβερνοεγκληματίες ενσωμάτωσαν κακόβουλο λογισμικό αναμετάδοσης NFC σε υπηρεσίες malware-as-a-service (MaaS), διευκολύνοντας πιθανώς την πρόσβαση και άλλων δραστών σε αυτά τα εργαλεία. Οι εκστρατείες επιθέσεων μέσω NFC αναδεικνύουν τους τρόπους με τους οποίους οι κυβερνοεγκληματίες προσαρμόζουν και επαναχρησιμοποιούν νέες μεθόδους για την κλοπή χρημάτων από τους χρήστες», προσθέτει ο Dmitry Kalinin, ειδικός κυβερνοασφάλειας της Kaspersky.

Πώς να προστατευτείτε

Για προστασία από επιθέσεις μέσω NFC και άλλες απειλές για κινητά τηλέφωνα, συνιστάται:

• Αποφύγετε να εγκαθιστάτε εφαρμογές από ανεπίσημες πηγές. Σε αυτές περιλαμβάνονται και σύνδεσμοι που αποστέλλονται μέσω εφαρμογών μηνυμάτων, κοινωνικών δικτύων, SMS ή προτείνονται κατά τη διάρκεια τηλεφωνικής κλήσης.
• Μην ακολουθείτε ποτέ οδηγίες αγνώστων σε ΑΤΜ, ανεξάρτητα από το ποιοι ισχυρίζονται ότι είναι.
• Χρησιμοποιήστε μια ολοκληρωμένη λύση ασφαλείας στο Android smartphone σας, ώστε να εμποδίζετε τα προγράμματα περιήγησης να έχουν πρόσβαση σε ιστοσελίδες ηλεκτρονικού ψαρέματος (phishing), καθώς και για να αποτρέπετε την εγκατάσταση κακόβουλου λογισμικού.