业界 来源:快科技 2025-10-31 17:15:54 阅读:183
研究人员发现,一种利用NFC技术的恶意软件,在东欧地区正大规模流行,在过去几个月里,研究人员已发现了超过760个利用该技术窃取用户信用卡信息的恶意安卓应用。
与传统依赖覆盖层窃取凭证的银行木马不同,NFC恶意软件利用了安卓系统的HCE功能,即基于主机的卡模拟技术,是一种通过软件或云端替代传统安全模块实现NFC卡模拟的技术方案。
恶意软件通过捕获EMV字段,用攻击者控制的回复响应POS终端的APDU命令,或者将终端请求转发到远程服务器,该服务器制作的APDU回复,以便在终端启用支付而无需物理卡在场。
该技术在2023年在波兰首次被发现,如今随着时间的推移,出现了多个变种,采用不同的实用方法。
这些恶意应用通常通过伪装成Google Pay或各大金融机构的官方应用来分发,研究人员已识别出超过70个命令与控制(C2)服务器和应用分发中心,以及数十个用于数据泄露和协调操作的频道。
安全人员建议用户不要轻易安装APK文件,除非发行商明确可信,检查应用是否要求可疑权限,例如NFC访问或前台服务权限,在不使用时建议禁用NFC功能。
今日,支付宝宣布,AI版支付宝正式开启邀测,用户可在支付宝首页右滑进入新版,通过对话方式安排智能助手“阿宝”办事。据了解,用户可在AI版支付宝和经典版之间随时切换。相比经典版,新版界面更加简洁,进入后
Windows 11竟然隐藏了7种CPU性能模式。追求极致性能或更长续航的Windows 11用户,不妨试试。Windows 11系统内部其实内置了与硬件深度协同的处理器电源调度机制,但默认并未向普通
日前,微信输入法Windows、iOS双端迎来版本更新,新增隔空传送功能,支持跨设备及面对面秒传图片和文件。据了解,“隔空传送”可在多设备之间快速传输图片、视频和文件,用户也可以与他人扫码建立连接,实
Copyright © 2015 KnowSafe All rights reserved.
公司地址:成都市高新区天府大道北段1700号
业务邮箱:Sales@knowsafe.com
