黑客骗局：760 个 Android 应用威胁全球账户数据！

黑客骗局：760 个 Android 应用威胁全球账户数据！

Zimperium 研究人员指出针对 Android 用户的大规模活动，网络犯罪已达到新的高度。目前有超过 760 个恶意应用程序正在使用，黑客可以利用这些应用程序从毫无戒心的用户那里窃取银行信息。这些应用程序使用近场通信 (NFC) 技术来访问关键数据并在点击支付交易期间拦截支付信息。

攻击者将他们的应用程序伪装成合法的银行和政府应用程序。不知情的用户被诱骗将这些恶意程序设置为其默认 NFC 支付方式。安装后，这些应用程序可以访问敏感数据，例如登录详细信息、卡号、到期日期和 EMV 字段。然后，被盗信息通过私人 Telegram 渠道传输给攻击者。

攻击范围和目标区域

该活动于 2024 年 4 月首次被发现，并已大幅扩大。目前，它的目标用户包括俄罗斯、波兰、捷克共和国、斯洛伐克和巴西等多个国家。研究人员发现，这些恶意应用程序还冒充大型银行等机构，包括桑坦德银行、VTB、Tinkoff、Promsvyazbank、Bradesco 和 PKO Bank Polski。

这些侵略性的战术不仅令人震惊，而且组织严密。恶意应用程序将收集到的数据发送到由 70 多个命令和控制服务器组成的网络。数十个自动化 Telegram 机器人负责协调流程。他们管理传入的数据、执行命令并监督该活动的整个运作。

为了保护自己免受这些危险，Android 用户应该小心并只下载受信任的应用程序。建议检查应用程序的权限并定期安装操作系统安全更新。当前的情况凸显了意识到网络威胁并采取主动措施保护个人信息的重要性。

有关网络犯罪分子活动以及如何保护自己的更多信息，我们建议您阅读 Zimperium 的报告，该报告探讨了此事的背景和细节。 Daily Hodl 更详细地报道了这些恶意应用程序的危险。