安全公司曝光 NGate 恶意安卓软件，可借用手机 NFC 读卡功能盗取信用卡支付密钥

文章预览

安全公司 ESET 报告称他们发现了一种新型钓鱼攻击方法，黑客利用一款名为 NGate 的恶意安卓软件进行钓鱼攻击，哄骗受害者用手机的 NFC 功能识别信用卡，继而将识别到的信用卡支付密钥传送给黑客。 　　ESET 研究人员发现，目前已有三家捷克银行的客户遭到了这一新型攻击，黑客们的行动始于 2023 年 11 月底，他们首先建立钓鱼网站，并在网站中设置伪装成银行客户端的 NGate 恶意软件下载地址，继而群发钓鱼信息诱导受害者们下载应用，从而窃取了大量银行信用卡支付密钥信息。 　　研究人员提到，虽然捷克警方已抓获 NGate 恶意软件背后的主谋，不过目前相关恶意软件还在流传，研究人员共发现 6 种不同的 NGate App 变种，具体受害人数不明。 　　IT之家获悉，NGate 恶意软件实际上是一款 PWA 应用，黑客们直接在应用中嵌入真实的银行网站， ………………………………