随着网络安全专家发现AndroidNFC恶意软件窃取支付卡信息的复杂方法,新一波AndroidNFC恶意软件成为头条新闻。ESET的研究人员发现了这种恶意软件,它利用受感染智能手机的近场通信(NFC)功能捕获并向网络犯罪分子转发支付数据。这款名为NGate的AndroidNFC恶意软件于2024年8月初被发现,代表了移动安全领域的一种新威胁。
NGateAndroid恶意软件利用NFC技术
NGate恶意软件利用Android设备上的NFC功能进行操作。受感染手机中的NFC技术成为通常用于非接触式支付和数据传输的漏洞。当受害者不知情地安装NGate应用程序时,它会将他们的手机变成支付信息的渠道。该恶意软件会捕获受害者的卡和NFC读卡器之间传输的数据,然后实时将其发送给攻击者。
NGate恶意软件背后的网络犯罪分子已展现出令人不安的策略进步。该恶意软件能够窃取支持NFC的卡的支付数据,这使得黑客能够克隆卡并执行未经授权的交易。这一进步凸显了利用移动技术获取经济利益的方法日益复杂化。
ESET对该恶意软件的检测和分析涉及监控NFCGate工具包如何协助操纵NFC数据流量。捷克警方最近对一个使用类似方法的团伙的打击凸显了这一威胁的严重性。在这次行动中逮捕的嫌疑人显示,嫌疑人使用克隆卡直接从ATM提取资金。
预防措施和谷歌的回应
为了应对AndroidNFC恶意软件的出现,谷歌加强了其安全协议。
该搜索巨头表示:“根据我们目前的检测结果,GooglePlay上未发现任何包含此恶意软件的应用。Android用户可通过GooglePlayProtect自动防御已知版本的此恶意软件,该功能在搭载GooglePlay服务的Android设备上默认启用。GooglePlayProtect可警告用户或屏蔽已知存在恶意行为的应用,即使这些应用来自Play之外的来源。”
然而,NGate恶意软件被发现存在于从第三方网站下载的应用程序中,绕过了Google的PlayProtect保护措施。2023年11月至2024年3月期间,在野外发现了六个此类应用程序,针对捷克三家主要银行的用户。这一事件凸显了除了官方应用商店之外还需要保持警惕。
防范AndroidNFC恶意软件
避免点击可疑链接或下载来源不明的应用程序。对要求提供个人信息的紧急信息或电子邮件保持警惕。使用已知电话号码或网站直接联系公司,验证此类请求的真实性。
让您的Android设备和应用保持最新安全补丁至关重要。此外,请考虑使用信誉良好的防病毒或安全应用来提供额外的保护。通过遵守这些准则,Android用户可以显著降低成为NGate恶意软件和其他类似威胁受害者的风险。