安全公司曝光 NGate 恶意安卓软件,可借用手机 NFC 读卡功能盗取信用卡支付密钥

安全公司曝光 NGate 恶意安卓软件,可借用手机 NFC 读卡功能盗取信用卡支付密钥
2024年08月26日 22:09 IT之家

IT之家 8 月 26 日消息,安全公司 ESET 报告称他们发现了一种新型钓鱼攻击方法,黑客利用一款名为 NGate 的恶意安卓软件进行钓鱼攻击,哄骗受害者用手机的 NFC 功能识别信用卡,继而将识别到的信用卡支付密钥传送给黑客。

ESET 研究人员发现,目前已有三家捷克银行的客户遭到了这一新型攻击,黑客们的行动始于 2023 年 11 月底,他们首先建立钓鱼网站,并在网站中设置伪装成银行客户端的 NGate 恶意软件下载地址,继而群发钓鱼信息诱导受害者们下载应用,从而窃取了大量银行信用卡支付密钥信息。

研究人员提到,虽然捷克警方已抓获 NGate 恶意软件背后的主谋,不过目前相关恶意软件还在流传,研究人员共发现 6 种不同的 NGate App 变种,具体受害人数不明。

IT之家获悉,NGate 恶意软件实际上是一款 PWA 应用,黑客们直接在应用中嵌入真实的银行网站,因此实际上受害者难以鉴别,一旦受害者根据应用提示使用手机 NFC 扫描信用卡,那么相关信息就会直接发送到黑客处。

安全公司提到,这种攻击方式实际上允许黑客以两种方法窃取受害者的钱财。如果 NFC 数据传输不成功,黑客也可以直接利用记录下的受害者账号密码进行明面转账。如果 NFC 数据传输成功,黑客即可直接通过支付密钥暗地刷空受害者信用卡。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

新浪科技公众号
新浪科技公众号

“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)

创事记

科学探索

科学大家

苹果汇

众测

专题

官方微博

新浪科技 新浪数码 新浪手机 科学探索 苹果汇 新浪众测

公众号

新浪科技

新浪科技为你带来最新鲜的科技资讯

苹果汇

苹果汇为你带来最新鲜的苹果产品新闻

新浪众测

新酷产品第一时间免费试玩

新浪探索

提供最新的科学家新闻,精彩的震撼图片