D3Lab 检测到针对欧洲 Android 用户的轻触支付恶意软件浪潮

网络安全公司 D3Lab 检测到一波新的轻触支付恶意软件攻击,目标为意大利及其他欧洲银行的 Android 用户。该恶意软件通过诱骗用户将实体卡片贴近设备,窃取支付卡详细信息和 PIN。美国执法部门已就此 Android 恶意软件威胁实施逮捕并向银行发出警告,该威胁利用了该平台相比苹果在 iPhone 上受限的 NFC 环境对 NFC 芯片功能的更大访问权限。

恶意软件通过虚假银行应用更新诱骗用户

用户被紧急消息诱骗,声称需要更新银行应用,进而下载有害软件。一旦安装,恶意软件显示虚假验证屏幕,提示用户将真实支付卡贴近手机。恶意软件读取卡片信息和 PIN,然后将窃取的数据发送给攻击者。

攻击者在 GitHub 上托管恶意文件

在最新一轮攻击中,D3Lab 表示有害文件现被存储在 GitHub(通常供程序员分享代码的流行网站)上并经常更新。攻击者频繁推送新版本,使用不同银行名称和技术手段以规避封锁。犯罪分子频繁更换虚假网站,轮换冒充的银行,并使用更难被当局关闭的新托管方法。

Android NFC 访问权限使卡片数据窃取成为可能

该技术能在 Android 上得手,因为应用对 NFC 芯片拥有更大访问权限,而苹果严格限制第三方应用在 iPhone 上对 NFC 的操作。这种不断适应使得同类型的卡片盗窃能够持续影响 Android 用户,尽管安全措施不断。

常见问题

D3Lab 在最新恶意软件浪潮中检测到了什么? D3Lab 检测到一波新的轻触支付恶意软件攻击,目标为意大利及其他欧洲银行的 Android 用户,有害文件被存储在 GitHub 上并经常更新。

轻触支付恶意软件如何窃取卡片信息? 恶意软件显示虚假验证屏幕,提示用户将真实支付卡贴近手机,然后读取卡片信息和 PIN,再将窃取的数据发送给攻击者。

免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见声明
评论
0/400
暂无评论