新的威胁直接针对您的银行卡。网络犯罪分子使用前所未有的方法来绕过非接触式安全性。这种谨慎的技术基于智能手机上意外的缺陷。
这威胁针对它们移动付款快速发展。 2024年,一项黑莓研究表明与上一年相比,增加了50%以上。这恶意软件爆炸显示网络犯罪分子对他们的想象力加倍绕过保护现存的。在目标技术中,成为选择的目标。现在,有了简单的妥协智能手机,可以在不知情的情况下窃取您的银行数据,甚至无需访问您的物理卡。
根据克莱夫,一个名为的欺诈运动超级X使用一种新型的Android恶意软件转移通讯NFC。海盗设法欺骗用户通过消息发出令人震惊的短信或者WhatsApp。他们鼓励他们伪造的客户服务,然后以检查其银行卡的借口安装恶意应用程序。当用户通过手机附近时,该间谍计划会谨慎地捕获卡信息。
黑客用X超级卡捕获您的银行数据,并在需要时进行非接触式提款
一旦通过恶意软件捕获卡,将敏感数据发送到由海盗控制的第二个设备。该系统基于SO称为“ NFC继电器”攻击,允许黑客立即地的非接触式付款或者提取在兼容的分销商中。此方法特别有效,因为它不取决于特定的银行,并且逃脱经常在检测系统传统的。
超级X恶意软件仍然难以通过防病毒病毒识别,因为它仅需要关于Android的授权,仅关注NFC功能。这种低活动的概况使它成为更复杂的识别。研究人员还指出,这种方法开始在其他恶意软件中传播。为了保护自己,至关重要的是,永远不要从SMS接收到的链接中安装应用程序,并始终在任何操作之前检查消息的来源。