网络犯罪分子利用NFC技术窃取支付卡数据
网络安全研究人员在ESET公司发现,网络犯罪分子开发了一种复杂的方法,通过利用智能手机的近场通信(NFC)芯片来窃取用户信息。这种方法涉及利用渐进式网络应用(PWAs)和高级WebAPKs,结合大量的社会工程策略。过程开始于一条短信或自动电话,假冒受害者的银行,提示他们安装一个伪装成重要更新的恶意应用。与传统应用不同,这些应用不需要过多的权限,通过浏览器的API获取访问权限。
随后,骗子冒充银行员工,警告受害者发生了安全事件,并指导他们下载一个应用来验证他们的支付卡和PIN码。这种名为NGate的恶意软件,能够从附近的支付卡捕获NFC数据并传输给攻击者。它利用NFCGate,可以捕获、中继、重放和克隆NFC数据。一旦受害者分享了他们的PIN码,犯罪分子就可以克隆卡片并进行未经授权的交易。
谷歌强调,Google Play Protect,即Android的默认安全工具,能够识别这种恶意软件,并且未在Google Play上检测到受感染的应用。为了确保安全,用户应仅从信誉良好的来源下载Android应用。
关键要点
- 网络犯罪分子利用NFC技术通过恶意应用窃取支付卡数据。
- 骗子使用社会工程策略,假冒银行诱骗受害者安装恶意软件。
- NGate恶意软件捕获NFC数据和PIN码,实现卡片克隆和欺诈交易。
- Google Play Protect检测这种恶意软件,强调从信誉良好的来源下载应用的重要性。
- NFC技术在各种服务中的广泛使用使
用户面临更广泛的安全风险。
分析
网络犯罪分子利用NFC技术,通过PWAs和社会工程策略进行攻击,给智能手机用户带来重大风险,导致银行和金融机构的声誉受损和欺诈责任增加。谷歌和其他科技巨头必须加强应用审核流程,以遏制恶意软件的传播。短期内,用户可能对NFC支付产生不信任,而长期来看,加强安全措施和公众意识宣传可以缓解这些风险。数字支付系统先进的国家面临更高的脆弱性,需要建立强大的网络安全框架,这可能导致与NFC交易相关的金融工具因欺诈增加而产生波动。
你知道吗?
- **近场通信(NFC)**:
- **解释**: NFC是一种短距离无线通信技术,方便设备在几厘米范围内进行数据交换。它广泛用于非接触式支付、数据共享和设备配对。在此情境下,网络犯罪分子利用NFC从智能手机中截取敏感的支付卡数据。
- **渐进式网络应用(PWA)和高级WebAPKs**:
- **解释**: PWAs是利用现代网络功能提供类似应用体验的网络应用,可以在设备上安装,无需通过应用商店。WebAPKs针对Android设备进行了优化,提供更原生的应用体验。网络犯罪分子利用这些技术分发能够绕过传统应用权限和安全检查的恶意应用。
- **NFCGate**:
- **解释**: NFCGate是一个开源工具,允许用户捕获、中继、重放和克隆NFC数据。在此情境下,网络犯罪分子使用NFCGate通过NGate恶意软件捕获NFC数据,使他们能够克隆卡片并进行欺诈交易。