安全公司曝光NGate恶意安卓软件 可借用手机NFC读卡功能盗取信用卡支付密钥
移动支付网 2024/8/28 9:33:07

安全公司ESET报告称他们发现了一种新型钓鱼攻击方法,黑客利用一款名为NGate的恶意安卓软件进行钓鱼攻击,哄骗受害者用手机的NFC功能识别信用卡,继而将识别到的信用卡支付密钥传送给黑客。

ESET研究人员发现,目前已有三家捷克银行的客户遭到了这一新型攻击,黑客们的行动始于2023年11月底,他们首先建立钓鱼网站,并在网站中设置伪装成银行客户端的NGate恶意软件下载地址,继而群发钓鱼信息诱导受害者们下载应用,从而窃取了大量银行信用卡支付密钥信息。

研究人员提到,虽然捷克警方已抓获NGate恶意软件背后的主谋,不过目前相关恶意软件还在流传,研究人员共发现6种不同的NGate App变种,具体受害人数不明。


展开全文
相关阅读
资讯查询取消