安全研究人员检测到Android NGate恶意软件的新一轮攻击活动。此次,攻击者修改了原本用于传输NFC数据的合法应用HandyPay,植入了恶意代码。由此产生的木马会窃取非接触式支付中的敏感信息,如卡片数据和PIN码。该攻击活动主要针对巴西用户,并暴露出利用可信应用规避检测的手段。
APK篡改与恶意代码中可能使用的人工智能技术 🤖
网络犯罪分子获取了HandyPay原始APK文件,并注入了NGate恶意模块。新增代码呈现出可能由人工智能生成或辅助的特征,这可能使静态分析变得复杂。一旦安装,这款被植入木马的应用会请求无障碍权限,以截取NFC数据和用户输入的PIN码,并将其发送至攻击者控制的服务器。
你的手机想成为你的邮差,但只为网络犯罪分子服务 📮
看到某些应用如此努力地"提供帮助"真是令人感动。HandyPay的增强版新版本不仅限于传输你的支付数据,它还会直接将信息发送给世界另一端感兴趣的人士,而你无需任何操作。这是一项免费的跨国邮政转发服务——但针对的是你的银行信息。这提醒我们:官方应用商店才是那个你应该使用的、看似无趣却安全的地方。