恶意软件可将将用户支付卡数据转发至攻击者

近期网络安全专家发现了一种名为“SuperCard”的复杂新型恶意软件，它利用 Android 设备窃取支付卡数据。该恶意软件会在非接触式支付期间拦截近场通信流量，从而有效地将受感染的手机变成中继设备，将敏感的财务信息直接传输给攻击者。攻击始于社会工程策略，受害者收到来自看似合法来源的消息，敦促他们安装看似有用的应用程序。一旦安装，恶意软件就会请求访问设备的 NFC 模块和支付系统的权限，并将自己确立为默认支付处理程序。