Android惡意程式NGate出現新變種,偽裝行動支付工具竊取信用卡資料
攻擊手法與機制
惡意程式NGate新變種會偽裝成合法的HandyPay行動支付應用程式,透過手機NFC功能竊取用戶的信用卡資料與PIN碼。一旦惡意程式安裝完成,會要求用戶授予特定權限,並指示用戶將實體金融卡貼近手機進行驗證,同時輸入密碼。
資料竊取與後續攻擊
所有金融卡資料與密碼皆會被傳送到攻擊者控制的設備,攻擊者可利用這些資訊進行非接觸式ATM盜領或未授權支付。部分報告指出,攻擊者會透過C2伺服器將PIN碼單獨外傳,並利用NFC中繼技術傳輸卡片資料。
技術細節與防範
- 惡意程式碼疑似由AI生成,增加了迴避資安偵測的難度。
- 攻擊者會透過釣魚電郵、假安全App或假銀行來電誘導用戶下載惡意應用。
- NGate惡意軟體已針對巴西用戶發動攻擊,臺灣中小企業亦需提高警覺。
來源與參考
HK01:Android手機爆NFC木馬NGate 誘拍信用卡盜刷銀行戶口隨時清零
科技新報:Android 用戶注意!新NFC 竊資手法直接清空你的銀行帳戶
搜狐:新的NGate惡意軟體變種正利用安卓手機NFC功能竊取數據
資安漏洞與個資外洩日報- 2026年04月22日今日10大焦點
NGate惡意軟體針對巴西遭破解:臺灣中小企業如何防範NFC 資料外洩
文章分析一款新型NGate變種惡意軟體,其藏匿於木馬化的NFC支付應用
Android用家小心NFC病毒NGate|騙用家掃信用卡.秒清空銀行戶口
NGate安卓惡意軟體利用HandyPay NFC應用程式竊取支付卡數據
NGate惡意軟體新變種通過木馬化的NFC支付應用傳播-詳情