超760个恶意安卓应用大爆发：隔空盗刷信用卡

资讯来源：快科技 2025-10-31 17:14:29 阅读：2

研究人员发现，一种利用NFC技术的恶意软件，在东欧地区正大规模流行，在过去几个月里，研究人员已发现了超过760个利用该技术窃取用户信用卡信息的恶意安卓应用。

与传统依赖覆盖层窃取凭证的银行木马不同，NFC恶意软件利用了安卓系统的HCE功能，即基于主机的卡模拟技术，是一种通过软件或云端替代传统安全模块实现NFC卡模拟的技术方案。

恶意软件通过捕获EMV字段，用攻击者控制的回复响应POS终端的APDU命令，或者将终端请求转发到远程服务器，该服务器制作的APDU回复，以便在终端启用支付而无需物理卡在场。

该技术在2023年在波兰首次被发现，如今随着时间的推移，出现了多个变种，采用不同的实用方法。

这些恶意应用通常通过伪装成Google Pay或各大金融机构的官方应用来分发，研究人员已识别出超过70个命令与控制（C2）服务器和应用分发中心，以及数十个用于数据泄露和协调操作的频道。

安全人员建议用户不要轻易安装APK文件，除非发行商明确可信，检查应用是否要求可疑权限，例如NFC访问或前台服务权限，在不使用时建议禁用NFC功能。

延伸阅读

马斯克推出AI百科全书Grokipedia

美国科技亿万富翁埃隆·马斯克周一推出了AI驱动的在线百科全书Grokipedia，旨在替代主流的百科全书维基百科。Grokipedia.com于当天下午低调上线，目前版本为v0.1。该网站在风格与结构
高德在语音导航第一句插播广告引热议：商家称195元可播1000次

据报道，近日，有网友发帖吐槽称，高德导航的第一句语音播报竟然是广告。网友提供的录屏视频显示，他们在使用高德地图导航时，语音播报的第一句都是广告。并且三名网友听到广告都是同一品牌，不过，该广告疑似一天只
美用42款特种武器网攻“北京时间”：时间差一皮秒就后果严重

据央视报道，中国科学院国家授时中心是“北京时间”的发播运转单位，为国家通信、金融、电力、交通、测绘、国防等行业提供高精度授时服务。但是这一单位也成了美国网络攻击入侵的目标。近期，国家安全机关公开美国国

[广告]赞助链接：

*文章为作者独立观点，不代表 SSLHUB 立场

本文由 SSL盾发表，转载此文章须经作者同意，并请附上出处( SSLHUB )及本页链接。

原文链接 https://www.sslhub.cn/freessl/news/3606.html

快科技 NFC 盗刷信用卡 EMV

关注KnowSafe微信公众号
随时掌握互联网精彩