黑客利用760款恶意应用攻击安卓用户，通过NFC技术窃取银行账户资金

网络安全研究人员警告称，黑客正利用近场通信（NFC）无线技术入侵安卓用户设备，窃取关键数据并盗取银行账户资金。

Zimperium 的分析师指出，目前已有超过 760 款恶意应用程序伪装成合法的银行和政府应用，诱骗用户将其设置为默认的 NFC 支付方式。

这些恶意程序在安装后，会拦截用户的登录凭证、银行卡号、有效期以及 EMV 字段等敏感信息，并将数据传输至由私人电报频道运营的黑客网络。

这一恶意活动最早于 2024 年 4 月被发现，目前已扩展到俄罗斯、波兰、捷克共和国、斯洛伐克和巴西等多个国家的用户。

被冒充的目标机构包括桑坦德银行、VTB银行、Tinkoff银行、Promsvyazbank银行、布拉德斯科银行和PKO Polski银行等多家知名金融机构。

恶意应用程序会将窃取的数据发送至由 70 多个命令与控制服务器组成的网络。随后，数十个自动化的 Telegram 机器人负责协调、处理数据、执行指令并管理整个活动的运作流程。

关注我们X,Facebook和Telegram

不要错过任何一个节拍——订阅直接在您的收件箱中接收电子邮件提醒

查看价格走势

冲浪每日 Hodl Mix

生成图像：旅程中期