警惕760多款安卓恶意软件可隔空盗刷信用卡
10 月 31 日消息,科技媒体 bleepingcomputer 昨日(10 月 30 日)发布博文,报道称名为“NFC 中继”的新型恶意软件正肆虐网络,已发现超 760 款恶意安卓应用,利用近
10月31日消息,科技媒体bleepingcomputer在昨日(10月30日)发布报告称,一款名为“NFC中继”的新型恶意软件正在网络空间肆虐。目前已检测到超过760款安卓恶意应用,利用近场通信(NFC)技术实施“隔空盗刷”信用卡的犯罪行为。
安全公司Zimperium在最新研究报告中透露,过去几个月内已累计发现超过760个恶意安卓应用。这些应用采用“NFC中继”(NFC relay)攻击手法,专门窃取用户的非接触式支付卡信息。
值得注意的是,这类恶意程序利用了近场通信(NFC)技术的特性。它能够截获用户手机与支付终端之间的通信信号,并将其转发给远程攻击者。攻击者随即利用这些信息在异地完成欺诈性支付,整个过程无需物理接触实体银行卡。
与传统使用界面覆盖层(通过伪造银行应用界面窃取凭证)的木马不同,NFC中继恶意软件滥用了安卓系统的一项合法功能——主机卡模拟(Host Card Emulation,简称HCE)。
该功能允许手机模拟实体支付卡。在进行攻击时,恶意软件会拦截POS支付终端发出的交易请求(APDU指令),并将其转发至攻击者控制的远程服务器。服务器立即生成伪造的响应指令传回,欺骗POS终端完成支付验证。

这项攻击技术最早于2024年在波兰被发现,随后迅速蔓延至捷克共和国及俄罗斯等地,并演化出多种变体。其中包括直接窃取卡片数据并发送至Telegram的“数据收割机”,以及能够实时操控HCE响应以授权虚假交易的“幽灵支付”攻击方式。
Zimperium安全专家指出,最初发现的零星样本现已发展成大规模攻击活动,其影响范围正从俄罗斯、波兰等国持续扩大。

为诱骗用户安装,这些恶意软件通常伪装成Google Pay或知名银行应用,例如桑坦德银行(Santander Bank)、VTB银行和ING银行等。攻击者通过非官方应用商店或直接分发APK安装文件的方式进行传播。
目前Zimperium已定位超过70个用于支撑这些攻击活动的命令与控制(C2)服务器和应用分发中心,同时发现数十个用于窃取数据和协调行动的Telegram频道。
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
小米SU7六月销量揭晓零售34738辆批发超2万辆
7月1日,小米汽车官方微博发布消息称:2026年6月,月交付量稳定突破30000台。信息虽简短,但详细数据仍需参考乘联会的统计报告。 小米官方未单独公布具体数字,不过乘联会在6月全国乘用车市场分析中清晰列明:小米汽车新能源乘用车零售销量达34738辆,其中主力车型SU7批发销量突破2万辆,具体为20
Meta投资百亿美元建设加拿大首个数据中心
Meta在加拿大阿尔伯塔省投资约100亿美元建设首个海外数据中心,装机容量1吉瓦,预计两三年内建成。同时探索云计算业务,向第三方出售算力。市场对其资本支出逻辑和回报存在质疑。
iPhone 18 Pro A20 Pro芯片沿用LPDDR5X架构
苹果A20Pro芯片未用LPDDR6,沿用LPDDR5X,通道从4条增至6条,位宽达96-bit,优化AI推理、多任务及影像性能,成本与体验间优先释放当下性能。
三星全业务启动AI转型全面引入生成式AI工具
三星宣布全面启动人工智能转型,将在所有关联公司部署双子星、ChatGPT等生成式人工智能工具,覆盖设计、研发、生产、营销、服务等八大核心业务环节,同时设立专职人工智能组织,对高管和员工开展系统培训,并发布人工智能转型共同愿景宣言。
太平洋证券:硅烷材料从光伏辅料拓展至硅碳负极与光纤核心
电子特气是半导体制造第二大耗材,市场规模预计从2024年195亿元增至2030年708亿元。硅烷材料凭借“气体+含硅”双重特性,从光伏辅料向硅碳负极、光纤核心原料跃迁,成为重要增长极。
- 热门数据榜
相关攻略
2026-07-09 13:02
2026-07-09 13:02
2026-07-09 13:02
2026-07-09 13:01
2026-07-09 13:01
2026-07-09 13:01
2026-07-09 13:01
2026-07-09 13:01
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程

