760恶意安卓应用爆发,隔空盗刷信用卡风险升级!
62
核心观点提取与深度改写
核心观点
研究人员发现,一种新型的NFC恶意软件在东欧地区广泛传播,该软件通过利用安卓系统的HCE功能窃取用户信用卡信息。恶意软件伪装成官方应用进行分发,并已发现多个变种和命令与控制服务器。
深度改写
新型NFC恶意软件在东欧大规模流行
10月31日,研究人员揭露了一种新型的NFC恶意软件,该软件在东欧地区正迅速蔓延。在过去几个月中,研究人员已经发现了超过760个利用NFC技术的恶意安卓应用,这些应用旨在窃取用户的信用卡信息。利用安卓HCE功能窃取信息
与传统依赖覆盖层窃取凭证的银行木马不同,这种NFC恶意软件利用了安卓系统的HCE功能,即基于主机的卡模拟技术。这种技术通过软件或云端替代传统安全模块实现NFC卡模拟。恶意软件的工作原理
恶意软件通过捕获EMV字段,用攻击者控制的回复响应POS终端的APDU命令,或者将终端请求转发到远程服务器,该服务器制作的APDU回复,以便在终端启用支付而无需物理卡在场。恶意软件的变种和传播方式
该技术在2023年在波兰首次被发现,随着时间的推移,出现了多个变种,采用不同的实用方法。这些恶意应用通常通过伪装成Google Pay或各大金融机构的官方应用来分发,研究人员已识别出超过70个命令与控制(C2)服务器和应用分发中心,以及数十个用于数据泄露和协调操作的频道。安全建议
安全人员建议用户不要轻易安装APK文件,除非发行商明确可信。检查应用是否要求可疑权限,例如NFC访问或前台服务权限。在不使用时,建议禁用NFC功能,以降低风险。