資安廠商揭露 Android 惡意程式 NGate 新變種,透過偽造 HandPay 行動支付應用程式竊取用戶 NFC 支付資料。攻擊者利用此技術盜刷信用卡並從 ATM 提款,造成嚴重財產損失。
🔍 防詐解析
攻擊者利用偽造的 HandPay 應用程式,在用戶手機中植入 NGate 惡意程式,竊取 NFC 支付資料並轉化為信用卡盜刷與 ATM 提款。這種手法結合了技術入侵與社會工程,讓受害者難以察覺應用程式的真實意圖。一般民眾容易因急於使用支付功能而忽略應用程式的來源與權限設定,導致個資外洩。建議民眾僅從官方商店下載應用程式,並仔細審視應用程式請求的權限,避免安裝來源不明的軟體。
🚩 紅旗特徵
- •下載非官方來源的行動支付應用程式
- •應用程式名稱與知名服務相似但非官方
- •應用程式請求過多權限
關鍵字
Android惡意程式NFC信用卡盜刷HandPay資安
查看原始報導 ↗(iThome)