Σύνοψη
- Ο αριθμός των επιθέσεων μέσω NFC σε Android smartphones, με στόχο την κλοπή χρημάτων, αυξήθηκε κατά 188% το πρώτο τετράμηνο του 2026, συγκριτικά με την ίδια περίοδο του 2025.
- Οι λύσεις ασφαλείας της Kaspersky απέτρεψαν 35.600 τέτοιες επιθέσεις από τον Ιανουάριο έως τον Απρίλιο του 2026.
- Η μέθοδος που επικρατεί πλέον είναι η «αντίστροφη επίθεση», όπου οι δράστες πείθουν τα θύματα να εγκαταστήσουν malware και να καταθέσουν τα χρήματά τους.
- Αν και οι επιθέσεις εντοπίζονται συχνότερα στη Ρωσία, η απειλή εξαπλώνεται ταχύτατα στην Ευρώπη και τη Λατινική Αμερική.
- Τα κακόβουλα λογισμικά NFC έχουν ενσωματωθεί σε υπηρεσίες malware-as-a-service (MaaS), κάνοντας την τεχνολογία προσβάσιμη σε περισσότερους εγκληματίες.
Η Kaspersky αποκαλύπτει ότι ο αριθμός των επιθέσεων μέσω NFC σε Android smartphones, με στόχο την κλοπή χρημάτων από τα θύματα, αυξήθηκε κατά 188% το πρώτο τετράμηνο του 2026, σε σύγκριση με την αντίστοιχη περίοδο του 2025.
Από τον Ιανουάριο έως τον Απρίλιο του 2026, οι λύσεις κυβερνοασφάλειας της Kaspersky απέτρεψαν 35.600 επιθέσεις από διαφορετικές κατηγορίες κακόβουλου λογισμικού για Android, οι οποίες χρησιμοποιούν τεχνικές NFC. Τα νούμερα αυτά επιβεβαιώνουν μια ανησυχητική τάση, καθώς το αντίστοιχο διάστημα του 2025 είχαν αποτραπεί περισσότερες από 12.300 επιθέσεις. Η εξέλιξη αυτή δεν αποτελεί έκπληξη για τους ερευνητές, καθώς ήδη από τα τέλη του 2025, η Kaspersky είχε προβλέψει αύξηση των επιθέσεων μέσω πληρωμών NFC μέσα στο 2026.
Ανάμεσα στα εργαλεία που χρησιμοποιούν οι κυβερνοεγκληματίες περιλαμβάνονται τα SuperCard X, PhantomCard, NGate, καθώς και άλλες κακόβουλες παραλλαγές του εργαλείου NFCGate. Σύμφωνα με την Kaspersky, οι χρήστες στη Ρωσία αντιμετωπίζουν συχνότερα απειλές NFC relay. Ωστόσο, οι ειδικοί της εταιρείας επισημαίνουν ότι χρήστες και σε άλλες περιοχές — ιδιαίτερα στη Λατινική Αμερική και την Ευρώπη — έρχονται επίσης αντιμέτωποι με επιθέσεις που βασίζονται σε τεχνολογίες NFC.
Πώς λειτουργούν οι άμεσες και αντίστροφες επιθέσεις
Προς το παρόν, έχουν εντοπιστεί δύο βασικές μέθοδοι επιθέσεων που βασίζονται σε τεχνολογία NFC: η άμεση και η αντίστροφη επίθεση.
Στην περίπτωση της άμεσης επίθεσης μέσω NFC, οι απατεώνες επικοινωνούν με τα θύματα μέσω εφαρμογών ανταλλαγής μηνυμάτων και, με το πρόσχημα ότι απαιτείται επαλήθευση ταυτότητας, τα παρασύρουν να κατεβάσουν κακόβουλο λογισμικό, το οποίο παρουσιάζεται, για παράδειγμα, ως χρηματοοικονομική εφαρμογή. Στη συνέχεια, ζητούν από τα θύματα να ακουμπήσουν την τραπεζική τους κάρτα σε ένα παραβιασμένο smartphone και να εισαγάγουν το PIN της κάρτας τους. Με αυτόν τον τρόπο, οι δράστες αποκτούν πρόσβαση στα στοιχεία της κάρτας.
Η δεύτερη και πλέον διαδεδομένη μέθοδος είναι η αντίστροφη επίθεση μέσω NFC. Οι απατεώνες στέλνουν στους χρήστες μια κακόβουλη εφαρμογή και, μέσω τεχνικών κοινωνικής μηχανικής, τους πείθουν να τη ρυθμίσουν ως κύρια εφαρμογή ανέπαφων πληρωμών στο παραβιασμένο smartphone τους. Η εφαρμογή αυτή εκπέμπει σήμα NFC, το οποίο τα ΑΤΜ αναγνωρίζουν ως κάρτα των δραστών. Στη συνέχεια, τα θύματα πείθονται να καταθέσουν χρήματα σε έναν «ασφαλή λογαριασμό» χρησιμοποιώντας το παραβιασμένο τηλέφωνό τους. Στην πραγματικότητα, τα χρήματα καταλήγουν στους απατεώνες.
Όπως εξηγεί ο Sergey Golovanov, επικεφαλής ειδικός ασφαλείας της Kaspersky: «Ενώ παλαιότερα οι δράστες βασίζονταν κυρίως στο σχήμα της άμεσης επίθεσης, πλέον έχει επικρατήσει περισσότερο η αντίστροφη επίθεση». Ο ίδιος τονίζει ότι η επικινδυνότητα αυτής της πιο πρόσφατης και εξελιγμένης μεθόδου έγκειται στο γεγονός ότι είναι δυσκολότερο να εντοπιστεί και να αποτραπεί, καθώς τα ίδια τα θύματα μεταφέρουν τα χρήματα στους λογαριασμούς των απατεώνων και τέτοιες συναλλαγές είναι δύσκολο να διακριθούν από τις νόμιμες. Προσθέτει, μάλιστα, πως δεν αποκλείεται το ενδεχόμενο οι επιθέσεις μέσω NFC να συνεχίσουν να εξελίσσονται και να αποκτήσουν μεγαλύτερο γεωγραφικό εύρος, καθιστώντας σημαντική τη στενή παρακολούθηση της συγκεκριμένης κατηγορίας απειλών.
Η εξέλιξη του malware και η απειλή του MaaS
Το ιστορικό αυτών των απειλών αποδεικνύει την ταχύτητα με την οποία προσαρμόζονται οι εγκληματικές οργανώσεις. Οι πρώτες επιθέσεις που έγιναν γνωστές στο κοινό, στις οποίες χρησιμοποιήθηκε τροποποιημένο νόμιμο εργαλείο NFC, σημειώθηκαν στα τέλη του 2023, εντοπιζόμενες κυρίως στην Ευρώπη. Στη συνέχεια, χρήστες από τη Ρωσία και άλλες περιοχές αντιμετώπισαν παρόμοιες επιθέσεις mobile malware.
Το πλέον ανησυχητικό είναι ότι, αργότερα, έγινε γνωστό πως οι κυβερνοεγκληματίες ενσωμάτωσαν κακόβουλο λογισμικό αναμετάδοσης NFC σε υπηρεσίες malware-as-a-service (MaaS), διευκολύνοντας πιθανώς την πρόσβαση και άλλων δραστών σε αυτά τα εργαλεία. Σύμφωνα με τον Dmitry Kalinin, ειδικό κυβερνοασφάλειας της Kaspersky, οι εκστρατείες επιθέσεων μέσω NFC αναδεικνύουν τους τρόπους με τους οποίους οι κυβερνοεγκληματίες προσαρμόζουν και επαναχρησιμοποιούν νέες μεθόδους για την κλοπή χρημάτων από τους χρήστες.
Μέτρα προστασίας για το Android smartphone σας
Για προστασία από επιθέσεις μέσω NFC και άλλες απειλές για κινητά τηλέφωνα, η Kaspersky συνιστά τα εξής μέτρα:
- Αποφύγετε να εγκαθιστάτε εφαρμογές από ανεπίσημες πηγές.
- Προσοχή σε συνδέσμους που αποστέλλονται μέσω εφαρμογών μηνυμάτων, κοινωνικών δικτύων, SMS ή προτείνονται κατά τη διάρκεια τηλεφωνικής κλήσης.
- Μην ακολουθείτε ποτέ οδηγίες αγνώστων σε ΑΤΜ, ανεξάρτητα από το ποιοι ισχυρίζονται ότι είναι.
- Χρησιμοποιήστε μια ολοκληρωμένη λύση ασφαλείας στο Android smartphone σας, ώστε να εμποδίζετε τα προγράμματα περιήγησης να έχουν πρόσβαση σε ιστοσελίδες ηλεκτρονικού ψαρέματος (phishing), καθώς και για να αποτρέπετε την εγκατάσταση κακόβουλου λογισμικού.
