网络安全专家发现了一项大规模攻击活动,利用NFC无线技术窃取Android用户的财务数据。根据Zimperium研究小组,超过760款恶意应用程序伪装成合法的银行和政府应用,旨在欺骗用户将其设置为默认支付方式。
安装后,这些应用程序将会阻止敏感信息,如用户名、卡号、到期日期和交易中的EMV数据被泄露。被盗的数据将被发送到超过70个控制服务器的网络和私人Telegram频道。自动Telegram机器人将协调和处理信息。该活动自2024年4月被发现,目前已蔓延至俄罗斯、波兰、捷克、斯洛伐克和巴西,针对多家大型银行。
