Ifølge en trusselrapport utarbeidet av analysefirmaet ESET Research, Cyberangrep med NFC-teknologi har økt med 87 %. Den aktuelle rapporten viser at digital svindel utvikler seg raskt, og beveger seg fra den enkle «fysiske» kloningen av kort til sofistikerte hybridangrep som utnytter sosial ingeniørkunst og ny generasjons malware. Skadelig programvare som f.eks NGatede er nå i stand til å stjele data som er lagret i adresseboken for å orkestrere målrettede telefonsvindel, og RatOnen annen lumsk ondsinnet programvare, er i stand til å smelte sammen NFC-kloningsteknikker med fjernkontroll av enheter, slik at kriminelle kan deaktivere ofrenes biometriske data og operere uten deres viten. La oss analysere dem litt nærmere NFC-baserte trusler og la oss se hva du skal gjøre for å forsvare deg selv.
Fra NGate til PhantomCard, passerer gjennom RatOn: de nye truslene som utnytter NFC og AI
Når vi går inn på fordelene til funnene som ble utført mellom juni og november 2025 av ESET-forskere, er en epokeal endring tydelig i måten cyberkriminelle bruker ny teknologi på: Hvis kunstig intelligens inntil nylig hovedsakelig ble brukt til å lage overbevisende phishing-e-poster, står vi nå overfor trusler som f.eks. PromptLocken løsepengevare, dvs. et program som krypterer offerets data ved å be om løsepenger, helt drevet av AI og i stand til generere angrepsskript i sanntid. Men det er i mobilverdenen den mest interessante dynamikken for den vanlige brukeren finnes, med malware som utnytter den voksende NFC-brikken87 %; et tall som, selv om det viser en nedgang sammenlignet med eksplosjonen registrert ved inngangen til året, indikerer en stabilisering mot mye mer målrettede og kvalitativt overlegne angrep.
La oss ta saken om NGate: denne skadevaren begrenser seg ikke lenger til å klone kortdata for å tillate ulovlige uttak, men har blitt oppdatert til eksfiltrere hele offerets kontaktliste. Dette trinnet er avgjørende fordi det gir angripere de virkelige navnene på venner eller familie, data som deretter brukes til å foreta villedende anrop utgir seg for å være bankoperatører og øker drastisk sjansene for å lykkes med svindelen, som observert i flere kampanjer som rammet Polen gjennom falske sikkerhetse-poster.
Ved å zoome inn på Brasilsporet forskere aktiviteten til PhantomCarden lokal variant av NGate distribuert gjennom sider som perfekt imiterer Google Play Store. Her er bedraget subtilt: brukere laster ned en app kalt «Cartões Protection”overbevist av kunstig genererte positive anmeldelser som berømmer programvarens evne til å blokkere svindel, mens de i virkeligheten installerer selve programvaren som den vil klone deres økonomiske data og PIN-kode så snart de berører kortet mot telefonen for falsk autentisering.
Enda mer bekymringsfull fra et teknisk perspektiv er fremveksten av RatOnen skadelig programvare som representerer et kvalitativt sprang i utviklingen av cybertrusler fordi kombinerer NFC-svindel med typisk RAT-funksjonalitetet akronym som står for Fjerntilgang Trojaneller trojanere som gir hackeren total fjernkontroll over enheten. RatOn, spredt gjennom villedende annonser som lover en «voksen» versjon av TikTok eller bankidentifikasjonstjenester, er i stand til å bruke tilgjengelighetstillatelser for Android-operativsystemet for å uavhengig klikke på skjermeninstaller ytterligere skadelige komponenter og, enda mer alvorlig, deaktiver biometrisk autentisering som fingeravtrykk eller ansiktsgjenkjenning, slik at angripere kan fange opp PIN-kode og bruke automatiske overføringssystemer eller ATS (Automatisert overføringssystem) for å tømme kontoene, spesielt påvirke brukere i Tsjekkia Og Slovakia.
De eneste effektive strategiene for å forsvare deg selv
Gitt faren ved disse truslene, hvilke strategier bør man bruke for å forsvare seg? Lukáš Štefankoseniorforsker ved ESET, forklarte:
Mens nettsikkerhetssamfunnet, finansinstitusjoner og kredittkortutstedere overvåker og reagerer på disse fremskrittene, faller mye av ansvaret fortsatt på brukerne, noe som betyr at deres sikkerhetsbevissthet forblir kritisk. Last ned apper kun fra offisielle kilder Og sjekk tillatelsene nøye kan redusere eksponeringen for disse truslene i stadig utvikling.
