攻击者利用NFC中继恶意软件克隆安卓手机,实现非接触式支付交易
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
Zimperium的调查显示,安卓用户的非接触式支付系统正面临日益严重的网络安全威胁。研究发现,数百款恶意应用利用NFC和HCE功能窃取支付数据,伪装成银行或政府应用,诱导用户设置默认支付方式以实施欺诈。这些攻击涉及多个服务器和Telegram机器人,攻击者可在不接触卡片的情况下完成交易。建议用户仅从官方商店下载应用,并保持警惕。
🎯
关键要点
- Zimperium的调查显示安卓用户的非接触式支付系统面临严重网络安全威胁。
- 研究发现数百款恶意应用利用NFC和HCE功能窃取支付数据,伪装成银行或政府应用。
- 恶意应用诱导用户设置默认支付方式,激活NFC中继功能,转发卡片数据给攻击者。
- 全球范围内已有760余款恶意应用被发现,涉及多个国家的感染案例。
- 该犯罪网络使用70余个命令控制服务器和Telegram机器人协调诈骗及金融数据转售。
- 新一代恶意软件通过滥用安卓主机卡模拟功能规避传统安全防护。
- Zimperium建议用户仅从官方商店下载应用,保持警惕并使用更新的移动安全软件。
➡️
