详细内容或原文请订阅后点击阅览
新的NFC驱动的Android Trojan Phantomcard目标巴西银行客户
PhantomCard是一个由NFC驱动的Android Trojan,巴西,将卡数据传递给欺诈者,通过假Google Play“卡保护”应用程序传播。威胁性幻影警告,幻影是一种新的Android NFC驱动的特洛伊木马,以巴西银行业为目标,并可能在全球范围内扩展。恶意代码基于中国NFC接力恶意软件,即服务,它将受害者的卡数据传递给欺诈者以进行兑现。 […]
来源:Security Affairs _恶意软件新的NFC驱动的Android Trojan Phantomcard目标巴西银行客户
PhantomCard是一个由NFC驱动的Android Trojan,巴西,将卡数据传递给欺诈者,通过假Google Play“卡保护”应用程序传播。
威胁性幻影警告,幻影是一种新的Android NFC驱动的特洛伊木马,以巴西银行业客户的身份,并可能在全球范围内扩展。恶意代码基于中国NFC接力恶意软件,即服务,它将受害者的卡数据传递给欺诈者以进行兑现。该活动背后的威胁演员是巴西的Android威胁的已知经销商,通过假牌“ Google Play”页面以卡片保护应用程序的形式分发恶意软件。
2025年7月,威胁性研究人员监视了巴西威胁性演员“ Go1ano开发人员”的活动,后者启动了“ Ghost NFC卡”恶意软件。这家移动安全公司对其进行了分析,并将其称为PhantomCard,以避免与无关的幽灵卡欺诈混淆。
“移动威胁情报服务已经确定了针对巴西用户的幻象卡的广告系列。在此广告系列中,Phantomcard伪装为“ProteçãoCartîes”(“卡保护”)应用程序,并通过假Google Play页面分发:” ThrestFabric发布的报告。 “值得注意的是,该页面还包含虚假的正面评论,有助于说服受害者安装恶意软件,指的是成功阻止骗局尝试块:”
报告PhantomCard将NFC数据从受害者的卡中传递到犯罪分子的设备,以付款或ATM使用。安装后,它会提示受害者点击卡,捕获NFC数据,并要求PIN通过犯罪控制的NFC继电器服务器完成交易。
Phantomcard在受害者的卡与犯罪分子附近的POS/ATM之间创建了一个实时渠道,从而实现了实时欺诈性付款。电报视频显示,一个受害者敲打卡,而欺诈者则远程付款。分析显示,“ Go1ano开发人员”正在转售恶意软件,但他不是作者。
00A404000E325041592E5359532E444446303100
发现