快科技10月31日消息，研究人員發現，一種利用NFC技術的惡意軟件，在東歐地區正大規模流行，在過去幾個月里，研究人員已發現了超過760個利用該技術竊取用戶信用卡信息的惡意安卓應用。

與傳統依賴覆蓋層竊取憑證的銀行木馬不同，NFC惡意軟件利用了安卓系統的HCE功能，即基于主機的卡模擬技術，是一種通過軟件或云端替代傳統安全模塊實現NFC卡模擬的技術方案。

惡意軟件通過捕獲EMV字段，用攻擊者控制的回復響應POS終端的APDU命令，或者將終端請求轉發到遠程服務器，該服務器制作的APDU回復，以便在終端啟用支付而無需物理卡在場。

該技術在2023年在波蘭首次被發現，如今隨著時間的推移，出現了多個變種，采用不同的實用方法。

這些惡意應用通常通過偽裝成Google Pay或各大金融機構的官方應用來分發，研究人員已識別出超過70個命令與控制（C2）服務器和應用分發中心，以及數十個用于數據泄露和協調操作的頻道。

安全人員建議用戶不要輕易安裝APK文件，除非發行商明確可信，檢查應用是否要求可疑權限，例如NFC訪問或前臺服務權限，在不使用時建議禁用NFC功能。