据卡巴斯基记录,2026年前四个月,针对Android智能手机的NFC(近场通信)攻击(旨在窃取受害者资金)比2025年同期增长了188%。
从2026年1月到4月,卡巴斯基网络安全解决方案成功阻止了35,600次来自使用NFC技术的各种Android恶意软件群体的攻击,而2025年前四个月阻止了12,300多次攻击。
根据全球网络安全公司的说法,俄罗斯的用户最常面临这种持续的NFC移动威胁,但受影响的其他地区包括拉丁美洲和欧洲。
目前,基于 NFC 的攻击有两种主要方案:
直接 NFC
骗子通过消息应用程序联系受害者,并以验证用户身份为幌子,欺骗他们下载恶意软件。受害者随后被要求将他们的银行卡粘贴到受感染的智能手机上,并输入卡的PIN。结果,银行卡数据被提交给攻击者。
反向 NFC
骗子发送恶意应用程序,并要求受害者将其作为手机上的主要非接触式付款方式。该应用程序发射了一个NFC信号,使ATM读取受害者的手机作为骗子的卡。然后,受害者被要求通过ATM将钱存入“安全帐户”,但资金进入骗子的帐户。
“这种新型和更复杂的计划的危险在于,这种类型的欺诈更难检测和打击,因为受害者自己将钱转移到攻击者的帐户上,并且交易很难从合法交易中区分开来,”卡巴斯基安全专家负责人谢尔盖·戈洛瓦诺夫说。
为了保护免受NFC中继攻击和其他移动威胁的攻击,卡巴斯基建议:
避免从非官方来源安装应用程序,包括通过消息应用程序,社交媒体,短信发送的链接,或在电话呼叫期间推荐的链接不要在ATM上跟随陌生人的指示 - 无论他们是谁在手机上使用全面的安全解决方案,以防止从网络浏览器和消息应用程序访问网络钓鱼网站,并阻止恶意软件的安装。The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
