最新安全报告揭示惊人威胁:NFC中继恶意软件正席卷全球
安全机构Zimperium最新发布的深度报告揭露了一项严峻的安全威胁——一种利用近场通信(NFC)技术的”NFC中继”恶意软件正在全球范围内迅速扩散。据报告显示,已有超过760款恶意安卓应用被检测出涉嫌利用该技术实施信用卡隔空盗刷,对用户资金安全构成严重威胁。
这类恶意程序通过精准拦截用户手机与支付终端之间的通信信号,巧妙利用安卓系统合法的HCE(主机计算机扩展)功能,模拟生成支付卡信息。其运作机制是将用户的真实交易指令转发至攻击者远程服务器,从而在用户毫不知情的情况下完成欺诈交易。这种攻击手段自2023年在波兰首次被发现后,已迅速蔓延至捷克、俄罗斯、乌克兰等多个国家,并衍生出数据收割机、幽灵支付等多种变异版本,攻击手法日益复杂化。
令人担忧的是,这些恶意软件通常伪装成Google Pay、Apple Pay等知名支付平台或大型银行的应用程序,通过非官方渠道进行传播。用户在下载安装时往往难以辨别真伪,极易中招。目前,安全研究人员已成功定位70余个支持此类攻击的恶意服务器,并发现数十个用于协调传播的Telegram频道。
随着移动支付的普及,NFC技术带来的便利性正被恶意分子利用。此次安全事件再次提醒广大用户,在下载应用时务必选择官方渠道,并保持手机系统及安全软件的及时更新。同时,支付时也应注意保护个人隐私,避免在不安全的公共网络环境下进行敏感操作。安全机构表示将持续关注此类新型攻击动向,并呼吁全球协作共同应对网络安全挑战。