新型 NGate 惡意軟體隱藏在偽造的 HandyPay 應用程式中,針對 Android 用戶竊取 NFC 支付資料。此攻擊利用合法支付工具的信任,導致用戶金融資訊外洩。
🔍 防詐解析
此詐騙手法利用用戶對知名支付工具 HandyPay 的信任,將惡意軟體 NGate 偽裝成該應用程式的更新或變體。一旦用戶安裝,惡意程式便會在背景竊取手機 NFC 晶片內的信用卡資訊,造成直接的金錢損失。一般民眾容易在搜尋特定支付工具時,誤點非官方來源的連結或下載檔,進而中招。防範建議是僅從 Google Play 等官方商店下載應用程式,並仔細檢查開發者名稱與應用程式權限,避免安裝來源不明的 APK 檔案。
🚩 紅旗特徵
- •應用程式名稱與合法工具高度相似但來源不明
- •惡意軟體隱藏在正常支付應用中
- •未經官方商店審核的應用程式
關鍵字
NGateAndroidNFC惡意軟體HandyPay支付竊取
查看原始報導 ↗(BleepingComputer)