回复码农生活:嘿,新型 Android 恶意软件 NGate 出现,能克隆卡数据
码农生活
下载贤集网APP入驻自媒体
近日,安全研究人员发现一种名为NGate的新型Android恶意软件,这是首次在野外观察到能够克隆实体信用卡和借记卡的非接触支付数据的恶意程序。该软件利用近场通信(NFC)技术,将克隆数据传递给攻击者的设备以实施欺诈交易,使攻击者能够在不留下追溯痕迹的情况下从受害者账户中窃取资金。 NGate基于一款名为NFCgate的合法研究工具开发而来。NFCgate原本用于捕获、分析和修改NFC流量,但被攻击者利用并结合网络钓鱼和社会工程学手段实施攻击。攻击者先向潜在受害者发送关于税务问题的短信,诱导受害者点击链接下载一个钓鱼应用,以获取他们的银行凭证。然后,攻击者假扮银行员工,通知受害者账户存在安全问题,要求更改密码并验证银行卡。 受害者上当后,会收到一个NGate下载链接,该链接随后会执行一系列步骤进行欺诈。NGate捕获了受害者卡片的NFC数据后将其发送到攻击者的设备,攻击者利用获取的数据在支持NFC功能的ATM机上进行欺诈性取款。 研究人员补充说,NGate还可能被用于捕获和转发其他类型的NFC标签或令牌数据,如公共交通票、身份证、会员卡或学生卡等。
