网络安全公司 D3Lab 检测到一波新的轻触支付恶意软件攻击,目标为意大利及其他欧洲银行的 Android 用户。该恶意软件通过诱骗用户将实体卡片贴近设备,窃取支付卡详细信息和 PIN。美国执法部门已就此 Android 恶意软件威胁实施逮捕并向银行发出警告,该威胁利用了该平台相比苹果在 iPhone 上受限的 NFC 环境对 NFC 芯片功能的更大访问权限。
恶意软件通过虚假银行应用更新诱骗用户
用户被紧急消息诱骗,声称需要更新银行应用,进而下载有害软件。一旦安装,恶意软件显示虚假验证屏幕,提示用户将真实支付卡贴近手机。恶意软件读取卡片信息和 PIN,然后将窃取的数据发送给攻击者。
攻击者在 GitHub 上托管恶意文件
在最新一轮攻击中,D3Lab 表示有害文件现被存储在 GitHub(通常供程序员分享代码的流行网站)上并经常更新。攻击者频繁推送新版本,使用不同银行名称和技术手段以规避封锁。犯罪分子频繁更换虚假网站,轮换冒充的银行,并使用更难被当局关闭的新托管方法。
Android NFC 访问权限使卡片数据窃取成为可能
该技术能在 Android 上得手,因为应用对 NFC 芯片拥有更大访问权限,而苹果严格限制第三方应用在 iPhone 上对 NFC 的操作。这种不断适应使得同类型的卡片盗窃能够持续影响 Android 用户,尽管安全措施不断。
常见问题
D3Lab 在最新恶意软件浪潮中检测到了什么?
D3Lab 检测到一波新的轻触支付恶意软件攻击,目标为意大利及其他欧洲银行的 Android 用户,有害文件被存储在 GitHub 上并经常更新。
轻触支付恶意软件如何窃取卡片信息?
恶意软件显示虚假验证屏幕,提示用户将真实支付卡贴近手机,然后读取卡片信息和 PIN,再将窃取的数据发送给攻击者。