網路安全專家發現了一項大規模攻擊活動,利用NFC無線技術竊取Android用戶的財務數據。根據Zimperium研究小組,超過760款惡意應用程序僞裝成合法的銀行和政府應用,旨在欺騙用戶將其設置爲默認支付方式。
安裝後,這些應用程序將會阻止敏感信息,如用戶名、卡號、到期日期和交易中的EMV數據被泄露。被盜的數據將被發送到超過70個控制服務器的網路和私人Telegram頻道。自動Telegram機器人將協調和處理信息。該活動自2024年4月被發現,目前已蔓延至俄羅斯、波蘭、捷克、斯洛伐克和巴西,針對多家大型銀行。
