Firma keselamatan siber Kaspersky mendedahkan bahawa serangan perisian hasad Android berasaskan teknologi NFC bagi kecurian dana telah melonjak sebanyak 188% dalam tempoh empat bulan pertama tahun 2026 berbanding tempoh sama tahun lepas.
Sebanyak 35,600 serangan daripada pelbagai varian seperti SuperCard X, PhantomCard, dan NGate berjaya disekat, berbanding hanya sekitar 12,300 sekatan pada tahun 2025. Walaupun kes paling tinggi dikesan di Rusia, ancaman ini kini dikesan semakin meluas ke wilayah Eropah dan Amerika Latin.
Menurut Kaspersky, terdapat dua skema utama yang digunakan penjenayah siber.
Skema pertama dinamakan sebagai NFC LangsungĀ (Direct NFC), di mana penipu menghubungi mangsa menerusi aplikasi permesejan dan memperdaya mereka untuk memuat turun perisian hasad yang menyamar sebagai aplikasi kewangan atas alasan pengesahan identiti.
Mangsa kemudiannya diminta untuk menyentuh kad bank pada telefon pintar yang telah dijangkiti serta memasukkan nombor PIN kad, sekali gus menyerahkan data perbankan tersebut terus kepada penyerang.
Manakala skema kedua pula melibatkan taktik NFC Berbalik (Reverse NFC), yang mana penjenayah memanipulasi mangsa untuk menetapkan aplikasi hasad yang dimuat turun sebagai kaedah pembayaran tanpa sentuh utama pada peranti.
Aplikasi ini akan menjana isyarat NFC yang mengelirukan mesin ATM sebelum mangsa diarahkan memindahkan wang ke dalam “akaun selamat” yang sebenarnya dikawal oleh penjenayah.
Ancaman ini dikesan semakin berevolusi selepas penjenayah dikesan membungkus perisian hasad ini ke dalam pakej komersial Malware-as-a-Service (MaaS) bagi memudahkan akses buat penggodam lain.
Bagi mengelakkan diri daripada menjadi mangsa penipuan ini, Kaspersky menyarankan pengguna untuk mengelak daripada memuat turun dan memasang sebarang aplikasi daripada sumber yang tidak rasmi, termasuk pautan yang dihantar melalui SMS, media sosial, atau aplikasi mesej.
Pengguna juga digesa untuk tidak sekali-kali mengikut arahan pihak tidak dikenali ketika berada di mesin ATM, serta dinasihatkan menggunakan penyelesaian keselamatan menyeluruh pada peranti bagi menghalang pemasangan perisian hasad dan akses ke laman pancingan data (phishing).
{suggest}