Útoky so zneužitím NFC sú na Slovensku čoraz častejšie, ESET ich priraďuje jednému aktérovi

Spoločnosť ESET upozorňuje na zvýšenie výskytu škodlivého kódu NGate, ktorý cieli na používateľov Android zariadení na Slovensku a v Českej republike. ESET na túto hrozbu upozornil už v roku 2024, keď jeho výskumníci odhalili Android malvér schopný zneužiť technológiu NFC na krádež peňazí z bankomatu. Aktuálne telemetrické dáta spoločnosti ESET ukazujú, že od októbra 2025 aktivita útočníkov výrazne narástla a kampane vo zvýšenej miere pokračovali aj počas prvých mesiacov roka 2026.

Za prvé štyri mesiace roka 2026 zaznamenal ESET na Android zariadeniach na Slovensku a v Česku viac detekcií škodlivého kódu NGate ako za celý rok 2025. Ešte výraznejší rozdiel vidieť pri porovnaní rovnakého obdobia medziročne – v prvých štyroch mesiacoch roka 2026 zaznamenal ESET približne 15-násobne viac detekcií ako v prvých štyroch mesiacoch roka 2025.

„NGate je príkladom hrozby, pri ktorej útočníci kombinujú sociálne inžinierstvo, škodlivý kód a zneužitie dôvery používateľov. Bez aktívnej spolupráce obete sa NGate do zariadenia nedostane. Hoci sme na túto hrozbu upozornili už v lete 2024, naša telemetria ukazuje, že útočníci v regióne Slovenska a Česka zostávajú aktívni a od októbra 2025 dokonca sledujeme výrazné zvýšenie ich aktivity,“ hovorí Lukáš Štefanko, výskumník spoločnosti ESET, ktorý škodlivý kód analyzoval.

Podľa analýzy spoločnosti ESET nejde o náhodné alebo izolované incidenty. S vysokou mierou istoty možno povedať, že útoky súvisia s jedným aktérom alebo organizovanou skupinou. Približne 90 % detegovaných NGate aplikácií komunikovalo s tým istým serverom kontrolovaným útočníkmi a exfiltrovalo rovnaký typ dát vrátane NFC tokenov.

Útok sa začína telefonátom a manipuláciou obete

NGate sa do zariadenia obete nedostane bez jej aktívnej spolupráce. Útoky sú postavené najmä na sociálnom inžinierstve. V mnohých prípadoch inštalácii škodlivej aplikácie predchádza telefonát od útočníka, ktorý sa vydáva za zamestnanca banky alebo inej dôveryhodnej inštitúcie. Na Slovensku sme napríklad zachytili prípady imitujúce Národnú banku Slovenska alebo bankovú aplikáciu George Slovenskej sporiteľne.

Útočník môže obeť upozorňovať na údajný problém s bankovým účtom, prípadne tvrdiť, že získala finančné prostriedky, ktoré je potrebné „previesť“ na platobnú kartu. Následne sa ju snaží presvedčiť, aby si manuálne nainštalovala aplikáciu z falošnej webovej stránky alebo cez komunikačné aplikácie, ako sú WhatsApp či Telegram.

V niektorých prípadoch útočníci používajú aj aplikácie na vzdialenú správu zariadenia. Obeť je najskôr navedená, aby si z oficiálneho Obchodu Play nainštalovala legitímne vyzerajúcu aplikáciu na vzdialený prístup. Po udelení prístupu môže útočník priamo v zariadení obete nainštalovať NGate bez toho, aby používateľ plne rozumel tomu, čo sa v telefóne deje.

Falošné aplikácie napodobňujú dôveryhodné služby

Podvodné aplikácie sa vydávajú za legitímne finančné služby, najčastejšie za banky, štátne inštitúcie alebo kryptomenové platformy. Ich cieľom je vyvolať dôveru a presvedčiť obeť, že komunikuje s oficiálnou službou alebo aplikáciou.

Po spustení môže škodlivá aplikácia exfiltrovať kontakty obete na server útočníkov. Zároveň môže používateľa vyzvať, aby priložil platobnú kartu k zadnej strane smartfónu, kde sa nachádza NFC čip, a následne zadal PIN k platobnej karte.

Zaujímavým znakom niektorých detegovaných NGate aplikácií bolo, že ich názov obsahoval meno konkrétneho používateľa namiesto názvu banky alebo služby. To naznačuje vysoký stupeň personalizácie a cielenú manipuláciu obetí.

„Pri týchto útokoch je kľúčová dôvera obete. Útočníci sa nespoliehajú iba na technickú stránku malvéru, ale najmä na presvedčivý príbeh, telefonickú manipuláciu a vytvorenie pocitu naliehavosti. Používateľ by nikdy nemal inštalovať aplikáciu na základe telefonátu ani prikladať platobnú kartu k telefónu po výzve volajúceho alebo neznámej aplikácie,“ dopĺňa Štefanko.

Ako sa chrániť

Odporúčania spoločnosti ESET pri podobných telefonátoch:

• Nikdy neinštalujte aplikácie na základe telefonátu. Banka od vás nebude žiadať inštaláciu aplikácie cez telefón ani manipuláciu s platobnou kartou.
• Neprikladajte platobnú kartu k telefónu po výzve volajúceho alebo mobilnej aplikácie.
• Nevkladajte PIN platobnej karty do mobilnej aplikácie.
• Sťahujte aplikácie iba z oficiálnych obchodov a aj tam si overujte ich vydavateľa.
• Buďte obozretní pri telefonátoch, ktoré vytvárajú tlak, naliehavosť alebo sa odvolávajú na problém s účtom.
• Používajte spoľahlivé bezpečnostné riešenie pre mobilné zariadenia.
• Funkciu NFC majte zapnutú len vtedy, keď ju skutočne používate.

O spoločnosti ESET

ESET® je popredným európskym poskytovateľom riešení v oblasti kybernetickej bezpečnosti s pobočkami po celom svete. Poskytuje špičkové digitálne zabezpečenie, ktoré zabraňuje útokom ešte pred ich uskutočnením. Vďaka kombinácii sily umelej inteligencie a ľudských skúseností si ESET udržiava náskok pred známymi aj vznikajúcimi kybernetickými hrozbami - chráni firmy, kritickú infraštruktúru aj jednotlivcov. Či už ide o ochranu koncových bodov, cloudu alebo mobilných zariadení, naše riešenia a služby založené na AI a cloude zostávajú vysoko efektívne a ľahko použiteľné. Technológie ESET zahŕňajú robustnú detekciu a reakciu, mimoriadne bezpečné šifrovanie a viacfaktorovú autentifikáciu. Vďaka nepretržitej ochrane v reálnom čase a silnej lokálnej podpore zabezpečujeme bezpečnosť používateľov a nepretržitý chod firiem. Neustále sa vyvíjajúce digitálne prostredie si vyžaduje progresívny prístup k bezpečnosti. Prioritou spoločnosti ESET je výskum na svetovej úrovni a výkonnej analýze hrozieb, ktorú podporujú výskumné a vývojové centrá a silná globálna partnerská sieť. Viac informácií nájdete na stránke www.eset.sk, prípadne nás môžete sledovať na sociálnych sieťach LinkedIn, Facebook a X.