D3Lab 偵測到一波感應支付惡意軟體,瞄準歐洲 Android 用戶

網路安全公司 D3Lab 偵測到新一波的點擊支付惡意軟體攻擊,目標鎖定義大利及其他歐洲銀行的 Android 使用者。該惡意軟體透過誘騙使用者將實體卡片輕觸裝置,藉此竊取支付卡詳細資料與 PIN 碼。美國執法單位已開始逮捕相關人士,並針對此 Android 惡意軟體威脅向銀行發出警告;該惡意軟體利用了 Android 平台對 NFC 晶片功能的較高存取權限,相較於 Apple 在 iPhone 上對 NFC 的嚴格限制。

惡意軟體利用假銀行應用程式更新誘騙使用者

使用者收到緊急訊息,聲稱需要更新銀行應用程式,因而下載有害軟體。一旦安裝,該惡意軟體會顯示虛假的驗證畫面,並提示使用者將真實的支付卡靠近手機。惡意軟體讀取卡片資訊和 PIN 碼,然後將竊取的資料傳送給攻擊者。

攻擊者在 GitHub 上託管惡意檔案

在最新一波攻擊中,D3Lab 表示有害檔案現正儲存在 GitHub(程式設計師常用來分享程式碼的熱門網站)上,並頻繁更新。攻擊者經常推出新版本,使用不同的銀行名稱和技術手法以避免被封鎖。這些犯罪分子頻繁更換假網站、輪流冒充不同的銀行,並採用更難被當局查封的新託管方式。

Android NFC 存取權限助長卡片資料竊取

此手法能在 Android 上得逞,是因為應用程式對 NFC 晶片有較高的存取權限,而 Apple 則嚴格限制第三方應用程式在 iPhone 上使用 NFC。這種持續的適應能力,使得同樣的卡片竊取手法能夠持續影響 Android 使用者,儘管安全措施不斷進行。

常見問答

D3Lab 在最新一波惡意軟體攻擊中偵測到了什麼? D3Lab 偵測到新一波的點擊支付惡意軟體攻擊,目標鎖定義大利及其他歐洲銀行的 Android 使用者,且有害檔案儲存在 GitHub 上並頻繁更新。

點擊支付惡意軟體如何竊取卡片資訊? 該惡意軟體顯示虛假的驗證畫面,並提示使用者將真實的支付卡靠近手機,接著讀取卡片資訊和 PIN 碼,再將竊取的資料傳送給攻擊者。

免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱 免責聲明
回覆
0/400
暫無回覆