游乐游手机版
首页/科技数码/文章详情

警惕760多款安卓恶意软件可隔空盗刷信用卡

时间:2025-12-01 21:49
10 月 31 日消息,科技媒体 bleepingcomputer 昨日(10 月 30 日)发布博文,报道称名为“NFC 中继”的新型恶意软件正肆虐网络,已发现超 760 款恶意安卓应用,利用近

10月31日消息,科技媒体bleepingcomputer在昨日(10月30日)发布报告称,一款名为“NFC中继”的新型恶意软件正在网络空间肆虐。目前已检测到超过760款安卓恶意应用,利用近场通信(NFC)技术实施“隔空盗刷”信用卡的犯罪行为。

安全公司Zimperium在最新研究报告中透露,过去几个月内已累计发现超过760个恶意安卓应用。这些应用采用“NFC中继”(NFC relay)攻击手法,专门窃取用户的非接触式支付卡信息。

值得注意的是,这类恶意程序利用了近场通信(NFC)技术的特性。它能够截获用户手机与支付终端之间的通信信号,并将其转发给远程攻击者。攻击者随即利用这些信息在异地完成欺诈性支付,整个过程无需物理接触实体银行卡。

与传统使用界面覆盖层(通过伪造银行应用界面窃取凭证)的木马不同,NFC中继恶意软件滥用了安卓系统的一项合法功能——主机卡模拟(Host Card Emulation,简称HCE)。

该功能允许手机模拟实体支付卡。在进行攻击时,恶意软件会拦截POS支付终端发出的交易请求(APDU指令),并将其转发至攻击者控制的远程服务器。服务器立即生成伪造的响应指令传回,欺骗POS终端完成支付验证。

警惕:超760款安卓恶意软件爆发,可“隔空”盗刷信用卡

这项攻击技术最早于2024年在波兰被发现,随后迅速蔓延至捷克共和国及俄罗斯等地,并演化出多种变体。其中包括直接窃取卡片数据并发送至Telegram的“数据收割机”,以及能够实时操控HCE响应以授权虚假交易的“幽灵支付”攻击方式。

Zimperium安全专家指出,最初发现的零星样本现已发展成大规模攻击活动,其影响范围正从俄罗斯、波兰等国持续扩大。

警惕:超760款安卓恶意软件爆发,可“隔空”盗刷信用卡

为诱骗用户安装,这些恶意软件通常伪装成Google Pay或知名银行应用,例如桑坦德银行(Santander Bank)、VTB银行和ING银行等。攻击者通过非官方应用商店或直接分发APK安装文件的方式进行传播。

目前Zimperium已定位超过70个用于支撑这些攻击活动的命令与控制(C2)服务器和应用分发中心,同时发现数十个用于窃取数据和协调行动的Telegram频道。

来源:https://www.ithome.com/0/893/712.htm
上一篇小米:坚定与车主共维权,9人立案成功背后的支持 下一篇一加Ace6深度评测:2599元起售的性能续航双优旗舰
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
LiblibAI云端WebUI降低AI绘画部署门槛
科技数码 · 2026-07-02

LiblibAI云端WebUI降低AI绘画部署门槛

LiblibAI在线WebUI的核心优势在于——只需通过浏览器即可流畅运行Stable Diffusion,无需自行搭建本地环境。云端直接处理运算,模型即选即试,大幅降低了AI绘画的创作门槛。对于轻量创作和模型快速测试来说,体验相当顺畅,但用户仍需重视数据隐私保护和版权合规等问题。 过去使用Stab

微软因用户不安叫停Edge浏览器AI历史搜索功能
科技数码 · 2026-07-02

微软因用户不安叫停Edge浏览器AI历史搜索功能

微软紧急暂停Edge浏览器AI历史搜索功能,该功能因被用户吐槽“令人不安”而暂缓部署。尽管微软强调所有AI处理在设备端完成且数据不上传云端,但用户仍不信任。此举与WindowsK2计划减少功能堆砌的理念一致。

红魔游戏平板5 Pro发布 4999元起售将登陆全球市场
科技数码 · 2026-07-02

红魔游戏平板5 Pro发布 4999元起售将登陆全球市场

【CNMO科技消息】近日,红魔游戏平板5 Pro正式发布。这款平板从定位上就明确瞄准“极致游戏”体验,外观方面带来了一个重磅亮点——首次引入RGB水冷散热系统,背部那条可视化的水路通道,配合纯平透明背板设计,核心配置信息一览无余,科技感十足。 图源网络 屏幕方面同样表现突出。一块9 06英寸OLED

杭州全国首所机器人学校首批30台机器人入学
科技数码 · 2026-07-02

杭州全国首所机器人学校首批30台机器人入学

30台机器人整齐列队,有的刚从生产线卸下,机械零件还带着崭新的“工业气息”;有的已搭载运动控制模块,能稳健地小跑、跳跃几下。它们来自不同制造工厂,外形与功能各有千秋,但此刻都拥有了同一个身份——杭州机器人学校的第一批入学新生。 6月30日,杭州经信正式发布:由浙江大学机器人研究院、浙江省质量科学研究

美国计划发射航天器托举天文卫星
科技数码 · 2026-07-02

美国计划发射航天器托举天文卫星

就在最近,NASA公布了一项非常果断的干预计划——他们定于6月30日实施一次“卫星维修任务”,派遣一台名为“连接”号的机器人服务卫星,为一颗超期服役的天文卫星延长运行寿命。这颗卫星是“尼尔·格雷尔斯·斯威夫特天文台”,其轨道高度正在不断衰减,如果不进行干预,今年年底前很可能会坠入地球大气层并烧毁。