超760个恶意安卓应用大爆发:隔空盗刷信用卡
研究人员发现,一种利用NFC技术的恶意软件,在东欧地区正大规模流行,在过去几个月里,研究人员已发现了超过760个利用该技术窃取用户信用卡信息的恶意安卓应用。
与传统依赖覆盖层窃取凭证的银行木马不同,NFC恶意软件利用了安卓系统的HCE功能,即基于主机的卡模拟技术,是一种通过软件或云端替代传统安全模块实现NFC卡模拟的技术方案。
恶意软件通过捕获EMV字段,用攻击者控制的回复响应POS终端的APDU命令,或者将终端请求转发到远程服务器,该服务器制作的APDU回复,以便在终端启用支付而无需物理卡在场。
该技术在2023年在波兰首次被发现,如今随着时间的推移,出现了多个变种,采用不同的实用方法。
这些恶意应用通常通过伪装成Google Pay或各大金融机构的官方应用来分发,研究人员已识别出超过70个命令与控制(C2)服务器和应用分发中心,以及数十个用于数据泄露和协调操作的频道。
安全人员建议用户不要轻易安装APK文件,除非发行商明确可信,检查应用是否要求可疑权限,例如NFC访问或前台服务权限,在不使用时建议禁用NFC功能。
-
微信“学会”潮汕话了 网友实测好用:毕竟马化腾是汕头人
据媒体报道,近日,有广东网友发现,微信的语音转文字功能悄然启动了对潮汕话的支持。值得注意的是,这是继粤语之后微信开放的第二种汉语方言。据悉,用户更新至最新版本后,可通过长按语音消息或上滑发送实现潮汕话
-
高德地图:正积极推进车载导航鹰眼守护 预计年底全覆盖
高德地图宣布,车机端也是“鹰眼守护”重点覆盖的场景之一。目前正积极推进该功能向车载导航系统延伸。已经完成部分场景的落地,预计年底可以实现全场景的覆盖。据了解,今年9月,高德地图与中国安全生产科学研究院
-
阿里通义App重大品牌升级!正式更名为“千问”
今天,阿里巴巴旗下的人工智能应用“通义”App迎来了重大的品牌升级,正式更名为 “千问”。伴随着此次更名,软件版本号从3.60.0直接升级至5.0.0,目前“千问”App已正式登陆苹果App Stor
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
微信扫码关注公众号