NFCShare è un nuovo pericoloso malware che sta girando sugli smartphone Android e promette di svuotare i conti correnti. Ecco come fare per difendersi.
Scatta nuovamente l’allarme tra gli utenti in possesso di uno smartphone Android. Negli ultimi giorni, si è tornato a parlare con insistenza di NFCShare, un malware bancario scovato per la prima volta a gennaio di quest’anno. Col passare dei mesi i cybercriminali ci hanno lavorato per renderlo ancor più potente, tanto da riuscire spesso a bypassare i sistemi di sicurezza di Google.
Secondo gli esperti di sicurezza informatica, siamo di fronte a uno dei più pericolosi trojan degli ultimi anni. Agisce di nascosto, colpisce in maniera immediata ed è in grado di convincere vittime ignare a fornire dati sensibili. Arrivando in breve tempo a svuotare interi conti correnti senza che l’utente nemmeno se ne renda conto.
Cos’è NFCShare
NFCShare è un trojan bancario per Android capace di rubare i dati delle carte bancarie mascherandosi come un’app di home banking legittima. Di base, parliamo di una truffa di phishing che arriva a costringere le vittime ad installare APK dannosi. Dallo scorso 14 marzo 2026, la campagna si è spostata su istituti bancari europei e soprattutto italiana.
Come avviene l’attacco? Si inizia con un sito di phishing a tema bancario che imita enti come Intesa Sanpaolo. Al suo interno viene chiesto di inserire le credenziali di home banking, per poi aggiornare l’app della banca. In che modo? Cliccando su un altro link in cui ci sono file APK ospitati in un cartella denominata app-scuola.
Qui c’è un vero e proprio hub di distribuzione, con un breve file README e uno script per lanciare notifiche push. Col passare del tempo, gli hacker hanno moltiplicato i file APK in modo da coprire tutti i principali istituti bancari d’Europa e allargare il giro di vittime.
L’aspetto più preoccupante è però il processo di verifica sull’app installata. Viene infatti chiesto di avvicinare la propria carta sul retro del telefono così che, tramite la lettura NFC, si possa avviare il processo di verifica. Fatto ciò, si inserisce la propria password personale e si è apparentemente dentro. In realtà, in pochi secondi gli hacker ottengono numero della carta, data di scadenza, codice a 3 cifre e i dati di login della reale app di home banking.
Cosa fare per difendersi da NFCShare
Essendo un tipo di attacco ben strutturato, sono sempre di più le vittime che cascano nel tranello e finiscono per fornire tutti i propri dati personali ai cybercriminali. Per difendersi, i consigli rimangono gli stessi. Le principali banche d’Italia e d’Europa non chiedono mai di inserire dati personali all’interno di app o siti web, se non previa comunicazione ufficiale.
Inoltre, quando devi aggiornare un’applicazione, puoi e devi farlo esclusivamente all’interno dello Store ufficiale. Senza dunque mai fare clic su file APK esterni, poiché il più delle volte contengono applicazioni clonate con malware al loro interno.
Se ricevi una comunicazione presumibilmente da parte della tua banca e che ti avvisa di agire con urgenza, il consiglio è di contattare prima l’istituto e chiederne conferma.
