网络犯罪分子采用了一种新型安卓恶意软件,开展了一场复杂的网络钓鱼活动,目标是捷克的三家银行客户,报道称由网络安全公司 Recorded Future 所运营的The Record。
海外npv加速器根据 ESET 研究人员的发现,该恶意软件NGate假冒合法银行应用,诱使受害者下载一个恶意应用程序,声称其设备已遭到破坏。
Google 在给 SC Media 的声明中提到有关安卓恶意软件NGate的情况:“根据我们目前的检测,Google Play 上没有发现包含此恶意软件的应用。安卓用户由 Google Play Protect 自动保护,它在使用 Google Play 服务的安卓设备上默认开启。Google Play Protect 能够警告用户或阻止那些已知存在恶意行为的应用,即便这些应用来自Google Play以外的来源。”
ESET 表示,一旦恶意软件在目标设备上存在,用户会被要求输入敏感的银行信息,并启用手机的 NFC 功能。这使得攻击者能够直接将支付卡数据传送给攻击者的设备。这样,黑客可以进行未经授权的ATM交易或从受害者账户转移资金。根据研究人员的说法,这场始于2023年11月的网络攻击首次展示了安卓恶意软件中存在的NFC旁路技术。攻击背后的组织在2024年3月疑似成员被捕后似乎停止了行动,尽管ESET仍提醒用户在网上要保持谨慎,核实网址,保护个人识别码,平时禁用 NFC,且可以考虑使用虚拟银行卡以增加保护。
此新闻更新于东部时间8月23日下午115,包含Google发言人的评论。
