网络安全研究人员表示,黑客正在利用无线技术访问安卓用户的关键数据,窃取登录凭证并盗取银行账户资金。
Zimperium 的分析师表示,超过 760 个恶意应用程序正在利用 NFC 无线技术在非接触式支付交易中捕获支付数据。
这些应用程序伪装成合法的银行和政府应用程序,诱骗用户将其设置为默认的 NFC 支付方式。
一旦安装,它们就会拦截凭证、卡号、到期日期和 EMV 字段,并将数据发送给通过私人 电报 频道运作的黑客。
这 活动 该恶意软件最初于 2024 年 4 月被发现,并已扩展到针对俄罗斯、波兰、捷克共和国、斯洛伐克和巴西的用户。
被冒充的机构包括桑坦德银行、VTB银行、Tinkoff银行、Promsvyazbank银行、布拉德斯科银行和PKO Polski银行等主要银行。
恶意应用程序会将受害者手机中窃取的数据(例如银行卡详细信息和登录凭据)发送到由 70 多个命令和控制服务器组成的网络。
从那里开始,数十个自动化的 Telegram 机器人负责协调、处理传入数据、执行命令和管理整个活动的运作流程。
生成图像:旅程中期
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
发布者:币下载 转转请注明出处:https://www.binancememe.com/300383.html
