超760个恶意安卓应用大爆发：隔空盗刷信用卡

业界来源：快科技 2025-10-31 17:15:54

研究人员发现，一种利用NFC技术的恶意软件，在东欧地区正大规模流行，在过去几个月里，研究人员已发现了超过760个利用该技术窃取用户信用卡信息的恶意安卓应用。

与传统依赖覆盖层窃取凭证的银行木马不同，NFC恶意软件利用了安卓系统的HCE功能，即基于主机的卡模拟技术，是一种通过软件或云端替代传统安全模块实现NFC卡模拟的技术方案。

恶意软件通过捕获EMV字段，用攻击者控制的回复响应POS终端的APDU命令，或者将终端请求转发到远程服务器，该服务器制作的APDU回复，以便在终端启用支付而无需物理卡在场。

该技术在2023年在波兰首次被发现，如今随着时间的推移，出现了多个变种，采用不同的实用方法。

这些恶意应用通常通过伪装成Google Pay或各大金融机构的官方应用来分发，研究人员已识别出超过70个命令与控制（C2）服务器和应用分发中心，以及数十个用于数据泄露和协调操作的频道。

安全人员建议用户不要轻易安装APK文件，除非发行商明确可信，检查应用是否要求可疑权限，例如NFC访问或前台服务权限，在不使用时建议禁用NFC功能。

延伸阅读

微信“学会”潮汕话了网友实测好用：毕竟马化腾是汕头人

据媒体报道，近日，有广东网友发现，微信的语音转文字功能悄然启动了对潮汕话的支持。值得注意的是，这是继粤语之后微信开放的第二种汉语方言。据悉，用户更新至最新版本后，可通过长按语音消息或上滑发送实现潮汕话
高德地图：正积极推进车载导航鹰眼守护预计年底全覆盖

高德地图宣布，车机端也是“鹰眼守护”重点覆盖的场景之一。目前正积极推进该功能向车载导航系统延伸。已经完成部分场景的落地，预计年底可以实现全场景的覆盖。据了解，今年9月，高德地图与中国安全生产科学研究院
阿里通义App重大品牌升级！正式更名为“千问”

今天，阿里巴巴旗下的人工智能应用“通义”App迎来了重大的品牌升级，正式更名为 “千问”。伴随着此次更名，软件版本号从3.60.0直接升级至5.0.0，目前“千问”App已正式登陆苹果App Stor

关注公众号：拾黑（shiheibook）了解更多

赞助链接：

*文章为作者独立观点，不代表 K2数据恢复大师立场

本文由 KnowSafe发表，转载此文章须经作者同意，并请附上出处( K2数据恢复大师 )及本页链接。

原文链接 https ://www.51uos.com/news/industry/9858.html

快科技 NFC 盗刷信用卡 EMV

关注网络尖刀微信公众号
随时掌握互联网精彩