Nei primi quattro mesi del 2026, gli attacchi basati su NFC contro dispositivi Android sono più che triplicati. Lo schema prevalente è ora quello dell'NFC inverso, più difficile da individuare.
Autore: Redazione SecurityOpenLab
Nei primi quattro mesi del 2026, gli attacchi di tipo NFC relay contro smartphone Android sono cresciuti del 188% rispetto allo stesso periodo dell'anno precedente. Lo rileva la telemetria di Kaspersky, le cui soluzioni proprietarie hanno bloccato 35.600 attacchi provenienti da diverse famiglie di malware Android che sfruttano tecniche NFC. Nel corrispondente periodo del 2025, gli attacchi bloccati erano stati oltre 12.300.
Gli utenti russi risultano i più esposti, ma Kaspersky segnala una crescita significativa degli episodi anche in America Latina e in Europa, confermando le previsioni formulate dall'azienda a fine 2025 su un aumento degli attacchi ai sistemi di pagamento NFC nel corso di quest'anno.
Kaspersky distingue due schemi principali. Nell’NFC diretta, i truffatori contattano la vittima tramite app di messaggistica e, con il pretesto di una verifica dell'identità, la inducono a installare un malware mascherato da applicazione bancaria o finanziaria. A questo punto viene chiesto di avvicinare la propria carta di credito allo smartphone e di inserire il PIN: i dati vengono così trasmessi ai cyber criminali. Nello schema dell'NFC inverso, i criminali convincono la vittima a impostare un'app dannosa come metodo di pagamento contactless predefinito sul proprio dispositivo. L'applicazione genera un segnale NFC che i bancomat riconoscono come la carta dei truffatori; la vittima viene quindi indotta a recarsi a uno sportello automatico e a depositare denaro su un presunto "conto sicuro", trasferendolo di fatto direttamente ai criminali.
Secondo Kaspersky, il pericolo dello schema NFC inverso sta nel fatto che sono le stesse vittime a effettuare i trasferimenti, così da rendere le transazioni difficili da distinguere da quelle legittime. Per questo motivo Kaspersky ritiene che il malware NFC relay possa continuare a evolversi e che l'area geografica degli attacchi sia destinata ad allargarsi ulteriormente. Un fattore che ne ha accelerato la diffusione è la crescente popolarità del modello malware-as-a-service, che abbassa la soglia di accesso alle tecniche di attacco per un numero crescente di threat actor.
Per ridurre il rischio, Kaspersky raccomanda di non installare applicazioni da fonti non ufficiali, di non seguire le istruzioni di estranei presso uno sportello automatico e di adottare una soluzione di sicurezza completa sullo smartphone Android, capace di bloccare l'accesso a siti di phishing e impedire l'installazione di malware.