快科技 10 月 31 日消息，研究人员发现，一种利用 NFC 技术的恶意软件，在东欧地区正大规模流行，在过去几个月里，研究人员已发现了超过 760 个利用该技术窃取用户信用卡信息的恶意安卓应用。

与传统依赖覆盖层窃取凭证的银行木马不同，NFC 恶意软件利用了安卓系统的 HCE 功能，即基于主机的卡模拟技术，是一种通过软件或云端替代传统安全模块实现 NFC 卡模拟的技术方案。

恶意软件通过捕获 EMV 字段，用攻击者控制的回复响应 POS 终端的 APDU 命令，或者将终端请求转发到远程服务器，该服务器制作的 APDU 回复，以便在终端启用支付而无需物理卡在场。

该技术在 2023 年在波兰首次被发现，如今随着时间的推移，出现了多个变种，采用不同的实用方法。

这些恶意应用通常通过伪装成 Google Pay 或各大金融机构的官方应用来分发，研究人员已识别出超过 70 个命令与控制（C2）服务器和应用分发中心，以及数十个用于数据泄露和协调操作的频道。

安全人员建议用户不要轻易安装 APK 文件，除非发行商明确可信，检查应用是否要求可疑权限，例如 NFC 访问或前台服务权限，在不使用时建议禁用 NFC 功能。