Android用家小心！新NFC病毒NGate一掃即清空你戶口｜波蘭電腦緊急應變小組（CERT Polska）最近發現一種名為NGate的新型惡意程式，專門針對Android手機用戶發動攻擊。這種惡意軟件利用近場通訊（NFC）技術，即使用戶的金融卡仍在手中，駭客也能透過提款機盜取帳戶資金。

釣魚訊息誘騙用戶安裝程式

NGate的攻擊方式極為狡猾。駭客首先透過釣魚電郵或短訊，假冒銀行、網絡或電訊公司，聲稱用戶帳戶出現問題，誘導用戶下載所謂的「安全應用程式」。這些應用程式會繞過Google Play商店，透過直接連結安裝到手機上。

竊取金融卡資料及密碼

一旦惡意程式安裝完成，它會要求用戶授予特定權限，並指示用戶將實體金融卡貼近手機進行驗證，同時輸入密碼。此時，所有金融卡資料和密碼都會被傳送到攻擊者的伺服器。

即時在提款機盜取資金

更令人擔憂的是，即使金融卡具有一次性驗證碼保護，駭客仍能在有限時間內利用竊取的資料。他們會使用智能手機、智能手錶或特製硬件，在提款機旁即時模擬受害者的金融卡進行提款，整個過程毋須實體卡片。

專家建議加強防範意識

安全專家建議用戶採取以下預防措施：只從官方應用商店下載程式、安裝最新的防毒軟件、不要輕信可疑訊息、點擊不明連結；接到可疑來電時應主動聯絡銀行核實。由於受害者往往在帳戶被清空後才察覺異常，因此提高警覺至關重要。