NFC中继恶意软件全球蔓延,760款安卓应用涉信用卡隔空盗刷
创始人
2025-10-31 15:45:39
0

2025-10-31 09:40:48 作者:狼叫兽

2025年10月31日,安全研究人员披露一种名为“NFC中继”的新型恶意软件正在全球范围内迅速扩散,已发现超过760款恶意安卓应用利用近场通信技术实施信用卡盗刷。这类攻击通过远程转发支付信号,在用户无感知的情况下完成非接触式交易,实现所谓的“隔空盗刷”。

据分析,这些恶意程序利用安卓系统的主机卡模拟功能,该功能本用于让手机模拟实体支付卡以支持移动支付。攻击者在用户安装伪装成正规金融应用的恶意软件后,可截获POS终端发出的交易请求,并通过互联网将其转发至远程服务器。服务器随即生成伪造响应,欺骗支付终端完成扣款,整个过程无需实体卡,也不需用户进行任何操作。

与以往依赖界面覆盖伪造银行登录页面的传统木马不同,此类攻击直接介入NFC通信链路,隐蔽性更强。自2023年首次在东欧地区被发现以来,该技术已衍生出多种变体。部分变种会将窃取的卡片信息自动上传至加密通信平台,另一些则能实时操控支付响应,实现对虚假交易的即时授权。

为扩大传播,攻击者常将恶意应用包装成主流电子钱包或知名银行客户端,如Google Pay、桑坦德银行、VTB银行及ING银行的应用程序,并通过第三方应用市场或直接分发安装包的方式诱导用户下载。

目前,安全团队已识别出七十多个用于控制恶意软件和分发应用的服务器节点,以及数十个在加密通信平台上用于数据回传和攻击协调的专用频道。随着攻击规模持续升级,相关威胁正从最初集中的区域逐步向更多国家蔓延。

相关内容

贷款综合评分不足怎么回事?...
不少人急需资金周转,准备齐全材料向银行申请贷款,到头来却收到 “综...
2026-07-15 00:39:44
上海全筑控股集团股份有限公...
证券代码:603030 证券简称:全筑股份 公告编号:2026-0...
2026-07-15 00:39:00
6亿元 天津银行牵头落地天...
近日,天津银行与中国建设银行联合牵头、6家金融机构共同组建银团,为...
2026-07-15 00:38:38
中国人民银行加力支持民营中...
“普惠金融-小微指数”第32期成果近日发布。指数结果显示,2026...
2026-07-15 00:37:52
工行唐山滦南支行发放100...
近日,唐山滦南支行为某本地优质物流企业发放1000万元普惠贷款。此...
2026-07-15 00:37:09
特朗普称中东盟友应支付保护...
据央视新闻,当地时间7月13日,美国总统特朗普表示,美国正在保护中...
2026-07-15 00:35:43
年内支付机构被罚超3亿元 ...
数据来源:中国人民银行官网 图片来源:AI生成 谢忠翔/制表 ...
2026-07-15 00:35:16

热门资讯

上海全筑控股集团股份有限公司 ... 证券代码:603030 证券简称:全筑股份 公告编号:2026-034 上海全筑控股集团股份有限公司...
工行唐山滦南支行发放1000万... 近日,唐山滦南支行为某本地优质物流企业发放1000万元普惠贷款。此次精准高效的金融支持,及时破解了企...
国泰海通发布研报称,中东局势再... 国泰海通发布研报称,中东局势再次升级下油价有所回升,美联储表态趋鹰但内部分歧仍大。若后续通胀压力如期...
美联储维持100亿美元购债规模... 智通财经获悉,美联储周一宣布,在截至8月13日的本轮操作周期内,将继续购买约100亿美元美国国库券,...
接近50%!市场预计美联储本月... 油价飙升与美联储官员鹰派表态的双重冲击,正将市场对美联储7月加息的预期推向临界点。 周一,货币市场定...
国际金价持续回调,后市关注美联... 7月13日,国际金价持续下挫。截至13日18时30分,纽约黄金期货报4075.3美元/盎司,较上一交...
印度6月CPI升至4.38%超... 印度6月份消费者价格指数同比上涨4.38%,为17个月以来首次突破印度央行设定的4%通胀目标,不过仍...
央行开展2365亿元7天期逆回... 每经AI快讯,7月14日,央行开展2365亿元7天期逆回购操作,操作利率为1.40%,与此前持平。 ...
WTI原油日内涨1%,现报78... 每经AI快讯,7月14日,WTI原油日内涨1%,现报78.93美元/桶。