全球警告：安卓手机NFC非接触式支付功能存在致命漏洞

埃及通

全球警告：Android手机NFC非接触式支付功能存在致命漏洞

【中埃网】讯：据埃及门户网站麦斯拉维8月25日（星期日）报道，网络安全专家警告说，用于智能手机非接触式支付的 NFC 电子支付技术存在一个新漏洞，网络犯罪分子可以利用该漏洞窃取支付卡数据，并在 ATM 或销售点使用偷来的卡，甚至克隆信用卡。


专门研究技术的“Ars Technia”网站援引 ESET 研究人员 Lukas Stefanko 的话说：“这是我们第一次在 Android 上看到具有这种能力的恶意程序，因为 NGate 恶意软件可以从受害者的设备传输 NFC 数据。通过被黑的设备将卡发送到智能手机。”攻击者可以欺骗该卡并从 ATM 机上取款。

ESET 的研究人员将该恶意软件命名为 NGate，因为它包含 NFCGate，这是一种用于捕获、分析或修改联系人数据流量的开源工具，该协议允许两个设备进行短距离无线通信，并在它们之间读取和交换数据。

该恶意软件通过传统的网络钓鱼场景安装在 Android 手机上，例如攻击者向受害者发送消息，并诱骗他们从冒充银行或 Google Play 商店上提供的官方银行应用程序的短期域名安装 NGate受害者银行的应用程序，并要求用户输入客户的银行 ID、出生日期和卡 PIN，然后要求用户打开 NFC 并扫描卡。

ESET 表示，它发现了 3 家捷克银行使用 NGate 的情况，并发现了 6 个独立的 NGate 应用程序，其中一些以 PWA 的形式出现，PWA 是渐进式 Web 应用程序的缩写，可以安装在 Android 和 iOS 设备上。

编译：中埃网

polang

现在的技术都用来干这些事吗？好好造福人民多好来自: Android客户端

polang

polang 发表于 2024-8-27 19:13
现在的技术都用来干这些事吗？好好造福人民多好

哎，最近金价怎么样来自: Android客户端