ハッカーがAndroidユーザーを攻撃し、760のアプリを通じて銀行アカウントから遠隔でお金を引き出す

サイバーセキュリティの専門家は、Androidユーザーの金融データを盗むためにNFC無線技術を悪用する大規模な攻撃キャンペーンを発見しました。Zimperium研究チームによると、760以上の悪意のあるアプリが合法的な銀行および政府のアプリを偽装し、ユーザーにデフォルトの支払い方法として設定させることを目的としています。

インストール後、これらのアプリケーションは、ログイン名、カード番号、有効期限、およびタッチ決済の取引におけるEMVデータなどの機密情報をブロックします。盗まれたデータは、70以上の制御サーバーとプライベートTelegramチャンネルのネットワークに送信されます。自動Telegramボットが情報を調整し処理します。このキャンペーンは2024年4月から発見され、現在はロシア、ポーランド、チェコ、スロバキア、ブラジルに広がっており、多くの大手銀行を標的としています。