Новая волна Android-атак: мошенники используют NFC
Специалисты по кибербезопасности зафиксировали масштабную кампанию, нацеленную на пользователей Android в банковском секторе. Центральную роль в атаках играет вредонос PhantomCard, который применяет технологию NFC для удалённого проведения транзакций с карт пострадавших.
Фальшивые приложения, распространяемые через поддельные страницы, стилизованные под Google Play, выдают себя за сервисы защиты карт. После установки «Proteção Cartões» предлагает приложить карту к смартфону для «проверки» и запросить PIN-код. На деле данные карты и PIN отправляются на сервер злоумышленников, а затем через систему NFC-ретрансляции подключаются к POS-терминалу или банкомату, находящемуся рядом с атакующим.
Эксперты ThreatFabric отмечают, что PhantomCard — это доработанный вариант китайской платформы NFU Pay, доступной в даркнете по модели «вредонос как сервис». Параллельно злоумышленники используют аналогичные инструменты — SuperCard X, KingNFC и другие — что позволяет легко масштабировать атаки на разные регионы, в том числе там, где NFC-платежи быстро набирают популярность.
Помимо NFC-мошенничества, исследователи зафиксировали активность Android-трояна SpyBanker, нацеленного на клиентов банков в Индии. Он маскируется под приложение службы поддержки, перенаправляет входящие звонки на номер атакующего, собирает данные SIM-карты, уведомления и SMS, а также может загружать криптомайнер XMRig. Распространение идёт через фишинговые страницы, копирующие дизайн официальных банковских сайтов.
Отдельную угрозу представляют уязвимости в рут-фреймворках KernelSU, APatch и SKRoot. При их эксплуатации вредонос способен получить полный контроль над устройством, обойти аутентификацию и закрепиться в системе. По словам специалистов, такие ошибки часто связаны с отсутствием строгих механизмов проверки прав доступа на уровне ядра.
похожие материалы
Мошенники начали делать россиян «админами» чужих каналов для шантажа
Мошенники начали использовать новую схему давления через Telegram-каналы.
Мошенники начали рассылать фальшивые письма о долгах по членским взносам
Т-Банк предупредил о новой схеме мошенничества с поддельными письмами об оплате членских взносов.
«Боцман» 3.2: больше контроля для ИБ и удобства для разработчиков
Компания «Платформа Боцман» (входит в «Группу Астра») выпустила новую версию корпоративного решения для управления контейнерными средами — «Боцман» 3.
Анатомия ландшафта киберугроз: ИТ-сектор вытеснил финансы из тройки самых атакуемых отраслей в 2025 году
По данным глобального отчёта «Анатомия ландшафта киберугроз» от экспертов центра сервисов по кибербезопасности «Лаборатории Касперского», государственные учреждения и промышленность остаются самыми привлекательными целями для злоумышленников — в 2025 году на них пришлось больше всего инцидентов высокой критичности.
В Коврове состоится конференция по вопросам безопасности объектов и территорий «БРОНЯ-2026»
Мероприятие объединит представителей силовых ведомств, разработчиков средств защиты и научное сообщество.
FlamingChina заявил о краже 10 петабайт военных данных из китайского суперкомпьютерного центра
Хакер или группа под именем FlamingChina заявила о взломе Национального суперкомпьютерного центра Китая в Тяньцзине и краже более 10 петабайт данных.
Белые хакеры нашли в Max больше 200 уязвимостей
Национальный мессенджер Max получил более 200 отчетов об уязвимостях в рамках программы Bug Bounty.
Cloudflare передумал: с «Телеги» сняли шпионскую и фишинговую метку
В редакцию Кибер Медиа обратились представители Telegram-клиента «Телега» и прокомментировали ситуацию вокруг публикации о пометке доменов сервиса как шпионских и фишинговых.
Обзор кибератак и уязвимостей за прошедшую неделю: 6 - 10 апреля 2026
Редакция Кибер Медиа собрала ключевые события последних дней из мира кибербезопасности.
Минфин США срочно собрал банкиров из-за новой ИИ-модели, которая уже находит тысячи уязвимостей
Минфин США провел экстренное совещание с крупнейшими банками на фоне опасений вокруг новой модели Anthropic.