Σύνοψη
- Ο αριθμός επιθέσεων μέσω NFC σε smartphones Android με στόχο την κλοπή χρημάτων παρουσίασε αύξηση 188% το πρώτο τετράμηνο του 2026, σε σύγκριση με το 2025.
- Η Kaspersky απέτρεψε 35.600 επιθέσεις από την αρχή του έτους μέχρι τον Απρίλιο του 2026.
- Η πιο διαδεδομένη μέθοδος είναι η «αντίστροφη επίθεση», όπου οι δράστες πείθουν τα θύματα να εγκαταστήσουν κακόβουλο λογισμικό.
- Οι επιθέσεις εντοπίζονται κυρίως στη Ρωσία αλλά επεκτείνονται και σε Ευρώπη και Λατινική Αμερική.
- Τα κακόβουλα λογισμικά NFC έχουν γίνει προσιτά μέσω υπηρεσιών malware-as-a-service (MaaS).
Σύμφωνα με πρόσφατη αναφορά της Kaspersky, οι επιθέσεις μέσω Near Field Communication (NFC) σε Android smartphones με σκοπό την κλοπή χρημάτων έχουν εκτοξευθεί κατά 188% στο πρώτο τετράμηνο του 2026, σε σχέση με την ίδια περίοδο πέρυσι. Αυτή η ανησυχητική αύξηση υποδεικνύει μια σοβαρή απειλή για τους χρήστες κινητών, καθιστώντας επίκαιρη τη συζήτηση γύρω από τα μέτρα προστασίας που χρειάζεται να ληφθούν.
Από τον Ιανουάριο έως τον Απρίλιο του 2026, οι λύσεις ασφαλείας της Kaspersky είχαν επιτυχία στην αποτροπή 35.600 επιθέσεων, αξιοσημείωτα περισσότερες από τις 12.300 που αποτράπηκαν κατά την αντίστοιχη περίοδο του 2025. Αυτή η εξέλιξη επιβεβαιώνει τις προειδοποιήσεις των ειδικών γύρω από την αύξηση των απειλών που χρησιμοποιούν τεχνολογίες NFC. Εδώ και αρκετούς μήνες, η Kaspersky έχει προειδοποιήσει για την πιθανότητα κλιμάκωσης αυτών των επιθέσεων μέσα στο 2026.
Οι αναλυτές διαπίστωσαν ότι οι κυβερνοεγκληματίες χρησιμοποιούν ένα ευρύ φάσμα εργαλείων, όπως τα SuperCard X, PhantomCard και NGate. Ενώ οι χρήστες στη Ρωσία φαίνεται να έχουν υποστεί περισσότερες απειλές από τις rela NFC, οι επιθέσεις επεκτείνονται και σε περιοχές όπως η Λατινική Αμερική και η Ευρώπη.
Πώς λειτουργούν οι άμεσες και αντίστροφες επιθέσεις
Δύο κύριες μέθοδοι επιθέσεων μέσω τεχνολογίας NFC έχουν εντοπιστεί: οι άμεσες και οι αντίστροφες επιθέσεις.
Στις άμεσες επιθέσεις, οι δράστες επικοινωνούν με τα θύματα μέσω εφαρμογών ανταλλαγής μηνυμάτων και τα πείθουν να εγκαταστήσουν κακόβουλο λογισμικό, που ψευδώς προβάλλεται ως χρήσιμος οικονομικός πόρος. Στη συνέχεια, ζητούν από τα θύματα να ακουμπήσουν την τραπεζική τους κάρτα σε ένα παραβιασμένο smartphone, αποκαλύπτοντας έτσι τα στοιχεία της κάρτας τους.
Η πιο διαδεδομένη μέθοδος είναι η αντίστροφη επίθεση. Οι δράστες στέλνουν στους χρήστες κακόβουλη εφαρμογή και, χρησιμοποιώντας τεχνικές κοινωνικής μηχανικής, τους πείθουν να την ενεργοποιήσουν ως κύρια εφαρμογή ανέπαφων πληρωμών. Αυτή η εφαρμογή εκπέμπει σήμα NFC, αναγνωρίσιμο από τα ΑΤΜ ως κάρτα του δράστη, πείθοντας στη συνέχεια το θύμα να καταθέσει χρήματα σε έναν «ασφαλή λογαριασμό». Στην πραγματικότητα, ωστόσο, τα χρήματα καταλήγουν στους απατεώνες.
Όπως τόνισε ο Sergey Golovanov, επικεφαλής ειδικός ασφαλείας της Kaspersky, “η αντίστροφη επίθεση είναι πιο επικίνδυνη διότι είναι δύσκολο να εντοπιστεί και να αποτραπεί, καθώς οι χρήστες μεταφέρουν οι ίδιοι τα χρήματα στους λογαριασμούς των απατεώνων.” Ανέφερε επίσης πως οι επιθέσεις μέσω NFC πιθανόν να συνεχίσουν να εξελίσσονται και να γίνουν πιο εκτενείς γεωγραφικά, αυξάνοντας την ανάγκη για αυστηρή παρακολούθηση αυτής της κατηγορίας κινδύνων.
Η εξέλιξη του malware και η απειλή του MaaS
Η ιστορία αυτών των επιθέσεων αποκαλύπτει πόσο γρήγορα προσαρμόζονται οι εγκληματικές οργανώσεις. Οι πρώτες επιθέσεις με τροποποιημένα εργαλεία NFC εμφανίστηκαν στα τέλη του 2023, κυρίως στην Ευρώπη, πριν εξαπλωθούν και στη Ρωσία.
Εξαιρετικά ανησυχητικό είναι ότι οι εγκληματίες πλέον έχουν ενσωματώσει κακόβουλο λογισμικό NFC στη στρατηγική των υπηρεσιών malware-as-a-service (MaaS), καθιστώντας την πρόσβαση σε αυτά πιο εύκολη για άλλους δράστες. Ο ειδικός κυβερνοασφάλειας της Kaspersky, Dmitry Kalinin, δήλωσε ότι αυτές οι επιθέσεις ενδεικνύουν την ικανότητα των εγκληματιών να προσαρμόζουν και να επαναχρησιμοποιούν νέες μεθόδους για την εκμετάλλευση χρημάτων από τους χρήστες.
Μέτρα προστασίας για το Android smartphone σας
Για να προστατευθείτε από επιθέσεις μέσω NFC και άλλες απειλές σε κινητά τηλέφωνα, η Kaspersky προτείνει τα εξής:
- Αποφύγετε την εγκατάσταση εφαρμογών από μη επίσημες πηγές.
- Προσοχή στους συνδέσμους που λαμβάνετε μέσω εφαρμογών μηνυμάτων και κοινωνικών δικτύων.
- Μην ακολουθείτε οδηγίες αγνώστων σε ΑΤΜ, ανεξαρτήτως των ισχυρισμών τους.
- Χρησιμοποιείτε μια ολοκληρωμένη λύση ασφαλείας στο Android smartphone σας για να αποφεύγετε πρόσβαση σε ιστοσελίδες phishing και εγκαταστάσεις κακόβουλου λογισμικού.
