Útočník je ve stejném čase fyzicky u bankomatu nebo platebního terminálu.
Specialisté společnosti ESET zaznamenali útočnou kampaň, která cílí na uživatele a uživatelky v Česku a na Slovensku. Útočníci po telefonu zmanipulují oběť ke stažení falešné aplikace údajně od České národní banky (ČNB) nebo Národní banky Slovenska (NBS), přiložení platební karty k telefonu a zadání PINu. Malware poté v reálném čase přenese data z karty útočníkovi, který je bezkontaktně zneužije u bankomatu nebo na platebním terminálu.
Jak útok funguje?
Scénář začíná podvodným hovorem. Oběť je navedená ke stažení aplikace imitující stránky ČNB nebo NBS mimo oficiální obchod s aplikacemi, k přiložení karty k mobilu a k zadání PINu. Škodlivá aplikace následně slouží jako „NFC přenos“ – přenese přečtená data v okamžiku přiložení karty do zařízení útočníka. Ten musí být ve stejném čase fyzicky u bankomatu nebo platebního terminálu, aby transakci provedl. Tento modus operandi navazuje na útoky již dříve zdokumentované rodiny malwaru NGate, která jako první prokázala zneužití NFC přenosem dat z platební karty přes telefon oběti k zařízení pachatele.
Nové napodobeniny ČNB a NBS z roku 2025
ESET identifikoval nové aplikace pro platformu Android, které útočníci vydávají za ČNB a NBS. Oba vzorky komunikují se stejným kontrolním serverem útočníků a sdílejí jedinečný podpisový certifikát, což nasvědčuje společnému autorovi. Bezpečnostní experti z ESETu zaznamenali napodobeninu NBS také v Rakousku. Způsob šíření škodlivých aplikací a volba obětí zatím nejsou zcela známy. Vzhledem k nutnosti manipulovat oběť také po telefonu lze očekávat nižší počty případů, avšak s vyšším škodlivým dopadem jednotlivých útoků.
„Útočníci stále častěji kombinují technicky vyspělé metody se sociálním inženýrstvím. U malwaru NGate vidíme spojení kódu schopného pracovat s NFC a příběhu, kterým oběť přimějí k akci. Pokud vám někdo volá a žádá instalaci aplikace nebo zadání PINu, je to vždy varovný signál,“ říká Lukáš Štefanko, bezpečnostní expert společnosti ESET, který tyto aplikace analyzoval.
Kontext: prudký růst NFC podvodů
Z pohledu trendů ESET v první polovině letošního roku zaznamenal více než pětatřicetinásobný nárůst podvodů souvisejících s technologií NFC – zejména v důsledku phishingu a nových „přenosových“ technik. Ačkoli absolutní počty zůstávají relativně nízké, dynamika ukazuje na rychlou adaptaci zločinců.
