网络安全研究人员表示,黑客正在利用无线技术访问安卓用户的关键数据,窃取登录凭证并盗取银行账户资金。
Zimperium 的分析师表示,超过 760 个恶意应用程序正在利用 NFC 无线技术在非接触式支付交易中捕获支付数据。
这些应用程序伪装成合法的银行和政府应用程序,诱骗用户将其设置为默认的 NFC 支付方式。
一旦安装,它们就会拦截凭证、卡号、到期日期和 EMV 字段,并将数据发送给通过私人 电报 频道运作的黑客。
这活动该恶意软件最初于 2024 年 4 月被发现,并已扩展到针对俄罗斯、波兰、捷克共和国、斯洛伐克和巴西的用户。
被冒充的机构包括桑坦德银行、VTB银行、Tinkoff银行、Promsvyazbank银行、布拉德斯科银行和PKO Polski银行等主要银行。
恶意应用程序会将受害者手机中窃取的数据(例如银行卡详细信息和登录凭据)发送到由 70 多个命令和控制服务器组成的网络。
从那里开始,数十个自动化的 Telegram 机器人负责协调、处理传入数据、执行命令和管理整个活动的运作流程。
关注我们X,Facebook和Telegram不要错过任何一个节拍——订阅直接在您的收件箱中接收电子邮件提醒
查看价格走势
冲浪每日 Hodl Mix
生成图像:旅程中期
