D3Lab 检测到针对欧洲 Android 用户的轻触支付恶意软件浪潮

xixingxizi2026-07-04 23:15:14dailyhodl

网络安全公司 D3Lab 检测到一波新的轻触支付恶意软件攻击,目标为意大利及其他欧洲银行的 Android 用户。该恶意软件通过诱骗用户将实体卡片贴近设备,窃取支付卡详细信息和 PIN。美国执法部门已就此 Android 恶意软件威胁实施逮捕并向银行发出警告,该威胁利用了该平台相比苹果在 iPhone 上受限的 NFC 环境对 NFC 芯片功能的更大访问权限。

恶意软件通过虚假银行应用更新诱骗用户

用户被紧急消息诱骗,声称需要更新银行应用,进而下载有害软件。一旦安装,恶意软件显示虚假验证屏幕,提示用户将真实支付卡贴近手机。恶意软件读取卡片信息和 PIN,然后将窃取的数据发送给攻击者。

攻击者在 GitHub 上托管恶意文件

在最新一轮攻击中,D3Lab 表示有害文件现被存储在 GitHub(通常供程序员分享代码的流行网站)上并经常更新。攻击者频繁推送新版本,使用不同银行名称和技术手段以规避封锁。犯罪分子频繁更换虚假网站,轮换冒充的银行,并使用更难被当局关闭的新托管方法。

Android NFC 访问权限使卡片数据窃取成为可能

该技术能在 Android 上得手,因为应用对 NFC 芯片拥有更大访问权限,而苹果严格限制第三方应用在 iPhone 上对 NFC 的操作。这种不断适应使得同类型的卡片盗窃能够持续影响 Android 用户,尽管安全措施不断。

常见问题

D3Lab 在最新恶意软件浪潮中检测到了什么? D3Lab 检测到一波新的轻触支付恶意软件攻击,目标为意大利及其他欧洲银行的 Android 用户,有害文件被存储在 GitHub 上并经常更新。

轻触支付恶意软件如何窃取卡片信息? 恶意软件显示虚假验证屏幕,提示用户将真实支付卡贴近手机,然后读取卡片信息和 PIN,再将窃取的数据发送给攻击者。


Aave 考虑整合 Chainlink,将 MEV 费用返还给用户

根据Aave治理论坛的一份提案,Aave正在考虑集成Chainlink新推出的预言机,该预言机旨在将交易抢跑获得的利润重定向给去中心化金融(DeFi)协议的用户。Chainlink于昨日发布了智能价值回收(SmartValueRecapture,SVR...

Dragonfly 的 Hadick 预测,随着支付采用加速,稳定币将实现 10 倍增长

Dragonfly的普通合伙人RobHadick预测,随着支付采用加速,稳定币可能增长十倍。Hadick认为,这种增长源于稳定币能够压缩传统支付基础设施,并降低对中介机构的依赖。市场正从“储备收益”模式转向以支付为导向的方式...

3.5 个月内法国 41 起加密绑架;Durov 归咎数据泄露

4月24日,据Telegram创始人PavelDurov称,在2026年仅3.5个月内,法国已发生41起对加密货币持有者的绑架事件,他将激增归因于大规模的数据泄露。Durov在一则X帖子中强调,敏感个人数据——包括税务机关掌握的信息,以...

Trade.xyz 上周在传统资产衍生品中处理了 157.2 亿美元,白银现货成交量达到 iShares ETF 的 11%

根据Hyperinsight监控数据,Trade.xyz上周在传统资产衍生品合约中处理了157.2亿美元,日均峰值成交量达到40亿美元。该平台的白银现货交易量约为iShares白银ETF(SVL)每周交易量的11%,即6.6亿美元。在原油方面,Tra...

Bybit 15 亿美元黑客事件:运营安全成新挑战

《Bybit15亿美元黑客事件:运营安全成新挑战》(来源:TrailofBits)文章分析了2025年2月21日发生的Bybit交易所15亿美元加密货币盗窃事件,这是历史上最大的加密货币盗窃案。攻击者并未利用智能合约或技术漏洞,而是...

上一篇:XRP 显示出隐藏的看涨背离模式,目标价为 $3
下一篇:Woowa Brothers 面临 21 日 8 万亿韩元的有约束力投标截止日期