760恶意安卓应用爆发，隔空盗刷信用卡风险升级！

42 1 2025-11-01

恶意NFC软件在东欧大规模流行，窃取信用卡信息 10月31日，研究人员揭露了一种新型的恶意软件，该软件利用NFC技术，在东欧地区广泛传播。在过去几个月中，研究人员已经发现了超过760个利用NFC技术窃取用户信用卡信息的恶意安卓应用。 NFC恶意软件利用安卓系统的HCE功能与传统依赖覆盖层窃取凭证的银行木马不同，这种NFC恶意软件利用了安卓系统的HCE功能，即基于主机的卡模拟技术。这是一种通过软件或云端替代传统安全模块实现NFC卡模拟的技术方案。恶意软件通过捕获EMV字段窃取信息恶意软件通过捕获EMV字段，用攻击者控制的回复响应POS终端的APDU命令，或者将终端请求转发到远程服务器，该服务器制作的APDU回复，以便在终端启用支付而无需物理卡在场。恶意应用伪装成官方应用分发这些恶意应用通常通过伪装成Google Pay或各大金融机构的官方应用来分发。研究人员已经识别出超过70个命令与控制（C2）服务器和应用分发中心，以及数十个用于数据泄露和协调操作的频道。安全建议：谨慎安装APK文件，检查应用权限安全人员建议用户不要轻易安装APK文件，除非发行商明确可信。检查应用是否要求可疑权限，例如NFC访问或前台服务权限。在不使用时，建议禁用NFC功能。

恶意NFC软件的传播与影响

恶意NFC软件的传播范围广泛，影响深远。它不仅威胁到用户的财产安全，还可能对整个金融系统造成严重损害。用户需要提高警惕，加强防范。

NFC恶意软件的技术特点

NFC恶意软件利用了安卓系统的HCE功能，通过捕获EMV字段窃取信息。这种技术手段隐蔽性强，难以被发现。用户需要了解其技术特点，以便更好地防范。

防范措施与建议

为了防范NFC恶意软件，用户可以采取以下措施： 1. 谨慎安装APK文件，确保应用来源可靠。 2. 检查应用权限，避免安装要求可疑权限的应用。 3. 在不使用NFC功能时，建议禁用NFC功能。 4. 定期更新手机系统，确保系统安全。通过以上措施，用户可以有效地防范NFC恶意软件的侵害，保护自己的财产安全。