Le minacce informatiche che sfruttano la tecnologia NFC continuano a crescere e a complicarsi, come evidenziato dall’ ESET Research.
Gli attacchi che coinvolgono il chip NFC sono aumentati dell’87% nell’ultimo semestre del 2025, a conferma di un trend preoccupante che coinvolge dispositivi mobili e dati sensibili degli utenti. Ma quali sono le nuove forme di attacco e come difendersi efficacemente?
Il report di ESET Research mette in luce come le frodi digitali non si limitino più a semplici clonazioni di carte di pagamento, ma si siano trasformate in operazioni complesse che combinano malware avanzati e tecniche di ingegneria sociale. Tra i malware di punta, spiccano NGate e RatOn, entrambi capaci di sfruttare la tecnologia NFC in modi innovativi e pericolosi.
NGate, identificato dai ricercatori di ESET come un malware capace di intercettare dati finanziari, ha subito aggiornamenti significativi. Non si limita più a clonare le carte, ma esfiltra anche la rubrica telefonica delle vittime, fornendo ai criminali informazioni preziose per condurre truffe telefoniche mirate. Questa evoluzione permette agli aggressori di fingersi operatori bancari con nomi reali di contatti, aumentando drasticamente le probabilità di successo delle truffe, come documentato in campagne particolarmente attive in Polonia.
In Brasile, invece, si è diffusa una variante chiamata PhantomCard, che si maschera da app legittima chiamata “Proteção Cartões” e distribuita tramite pagine clone del Google Play Store. Gli utenti, ingannati da recensioni false, installano inconsapevolmente il malware che clona i dati delle carte non appena vengono avvicinate al dispositivo per una falsa autenticazione.
Più inquietante è la minaccia rappresentata da RatOn, un malware che unisce le frodi NFC alle funzionalità di un Remote Access Trojan (RAT). Questo software malevolo, diffuso tramite pubblicità ingannevoli che offrono versioni “per adulti” di app popolari o servizi bancari, sfrutta i permessi di accessibilità di Android per prendere il controllo remoto del dispositivo. RatOn può disattivare l’autenticazione biometrica, come impronta digitale e riconoscimento facciale, permettendo così agli hacker di catturare PIN e di utilizzare sistemi automatizzati di trasferimento fondi per svuotare conti correnti, con casi documentati in Repubblica Ceca e Slovacchia.
L’intelligenza artificiale e i ransomware potenziati
L’analisi di ESET rivela anche un crescente impiego dell’intelligenza artificiale nelle minacce informatiche. Un esempio è il ransomware PromptLock, capace di generare in tempo reale script d’attacco personalizzati, aumentando la rapidità e l’efficacia delle infezioni. Questo rappresenta una nuova frontiera dove l’IA non serve più solo a creare e-mail di phishing convincenti, ma diventa uno strumento dinamico per orchestrare attacchi sofisticati.
Nel mondo mobile, il rallentamento dell’esplosione iniziale degli attacchi NFC non deve trarre in inganno: si assiste piuttosto a una stabilizzazione verso attacchi mirati e qualitativamente più pericolosi, che richiedono una maggiore consapevolezza e attenzione da parte degli utenti.
Come proteggersi dalle minacce NFC: consigli pratici (www.picc.it)
L’esperto Lukáš Štefanko, ricercatore senior di ESET e figura di spicco nel panorama della sicurezza mobile, sottolinea l’importanza della responsabilizzazione individuale nella lotta contro queste minacce. Sebbene istituti finanziari e compagnie di sicurezza stiano intensificando i controlli e le contromisure, la chiave della difesa resta nelle mani degli utenti.
Scaricare app esclusivamente da fonti ufficiali, come Google Play Store o Apple App Store, è il primo passo fondamentale. Occorre inoltre verificare attentamente le autorizzazioni richieste dalle app, evitando di concedere permessi di accessibilità o gestione del dispositivo a software non certificati o sospetti.
L’aggiornamento costante del sistema operativo e delle app è un’altra misura indispensabile per chiudere le porte a exploit noti e vulnerabilità. Infine, disattivare la funzione NFC quando non viene utilizzata può ridurre significativamente il rischio di attacchi a distanza, una pratica semplice ma spesso trascurata.
