Broj napada na Android pametne telefone, čiji je cilj krađa novca od žrtava zloupotrebom NFC tehnologije, porastao je za 188% u prva četiri meseca 2026. godine u poređenju sa istim periodom 2025. godine, pokazuje telemetrija kompanije Kaspersky. Reč je o napadima različitim malverima koji preuzimaju i preusmeravaju NFC (Near Field Communication) signal preko kojeg se obavlja beskontaktno plaćanje mobilnim telefonima kako bi ukrali novac bez potrebe za fizičkim kontaktom sa bankarskom karticom žrtve. Od januara do aprila 2026. godine, Kaspersky rešenja za sajber bezbednost blokirala su 35.600 napada različitih porodica Android malvera koji koriste NFC tehnike, uključujući SuperCard X, PhantomCard, NGate, kao i druge zlonamerne modifikacije alata NFCGate. Poređenja radi, tokom prva četiri meseca 2025. godine blokirano je više od 12.300 takvih napada.
Prema navodima kompanije Kaspersky, ovom tipu napada najčešće su bili izloženi korisnici u Rusiji i u drugim regionima, posebno u Latinskoj Americi i Evropi, koji se takođe susreću sa NFC napadima. Krajem 2025. godine, Kaspersky je predvideo porast broja napada usmerenih na NFC plaćanja tokom 2026. godine.
Trenutno postoje dve glavne šeme NFC napada:
Direktni NFC napad (Direct NFC)
Prevaranti kontaktiraju žrtve putem aplikacija za razmenu poruka i pod izgovorom verifikacije identiteta korisnika, navode ih da preuzmu malver koji je, na primer, predstavljen kao finansijska aplikacija. Od žrtava se zatim traži da svoju bankovnu karticu prislone uz zaraženi pametni telefon, kao i da unesu PIN kartice. Na taj način podaci sa kartice dospevaju u ruke napadača.
Obrnuti NFC napad (Reverse NFC)
Prevaranti korisnicima šalju zlonamernu aplikaciju i koristeći tehnike socijalnog inženjeringa, ubeđuju ih da tu aplikaciju postave kao primarni metod za beskontaktno plaćanje na kompromitovanom telefonu. Takva aplikacija generiše NFC signal koji bankomati prepoznaju kao karticu prevaranata. Žrtve se zatim nagovaraju da odu do bankomata i uplate novac na „bezbedan račun“ koristeći svoj zaraženi telefon. U stvarnosti, novac završava kod prevaranata.
„Dok su se ranije napadači uglavnom oslanjali na šemu ‘direktnog NFC-a’, sada se čini da je ‘obrnuti NFC’ postao češći“, komentariše Sergey Golovanov, glavni stručnjak za bezbednost u kompaniji Kaspersky. „Opasnost novije i sofisticiranije šeme leži u tome što je ovu vrstu prevare teže otkriti i suzbiti, jer same žrtve prebacuju novac na račune napadača, a takve transakcije je teško razlikovati od legitimnih. Ne isključujemo mogućnost da će se NFC relay malver nastaviti razvijati i da će se geografski obuhvat napada širiti. Zato ovu pretnju treba i dalje pažljivo pratiti.“
„Prvi javno prijavljeni napadi koji su koristili modifikovanu verziju legitimnog NFC alata zabeleženi su krajem 2023. godine. Ti napadi su prvenstveno otkriveni u Evropi. Nakon toga, korisnici u Rusiji i drugim regionima suočili su se sa sličnim napadima mobilnog malvera. Kasnije je postalo poznato da su sajber kriminalci uključili NFC relay malver u model Malware-as-a-Service (MaaS), čime su potencijalno olakšali pristup zlonamernim alatima drugim napadačima. NFC relay kampanje pokazuju kako akteri pretnji prilagođavaju i ponovo koriste nove metode za krađu novca korisnika“, dodao je Dmitry Kalinin, stručnjak za sajber bezbednost u kompaniji Kaspersky.
Kako bi se zaštitili od NFC relay napada i drugih mobilnih pretnji, Kaspersky preporučuje:
- Izbegavajte instaliranje aplikacija iz nezvaničnih izvora. To uključuje linkove poslate putem aplikacija za razmenu poruka, društvenih mreža, SMS poruka ili preporučene tokom telefonskog razgovora.
- Nikada ne sledite uputstva nepoznatih osoba na bankomatu — bez obzira na to za koga se predstavljaju.
- Koristite sveobuhvatno bezbednosno rešenje na Android pametnim telefonima kako biste sprečili pristup fišing sajtovima putem internet pregledača i aplikacija za dopisivanje, kao i instalaciju malvera.
