Android用家小心！新NFC病毒NGate一扫即清空你户口｜波兰电脑紧急应变小组（CERT Polska）最近发现一种名为NGate的新型恶意程式，专门针对Android手机用户发动攻击。这种恶意软件利用近场通讯（NFC）技术，即使用户的金融卡仍在手中，黑客也能透过提款机盗取帐户资金。

钓鱼讯息诱骗用户安装程式

NGate的攻击方式极为狡猾。黑客首先透过钓鱼电邮或短讯，假冒银行、网络或电讯公司，声称用户帐户出现问题，诱导用户下载所谓的“安全应用程式”。这些应用程式会绕过Google Play商店，透过直接连结安装到手机上。

窃取金融卡资料及密码

一旦恶意程式安装完成，它会要求用户授予特定权限，并指示用户将实体金融卡贴近手机进行验证，同时输入密码。此时，所有金融卡资料和密码都会被传送到攻击者的伺服器。

即时在提款机盗取资金

更令人担忧的是，即使金融卡具有一次性验证码保护，黑客仍能在有限时间内利用窃取的资料。他们会使用智能手机、智能手表或特制硬件，在提款机旁即时模拟受害者的金融卡进行提款，整个过程毋须实体卡片。

专家建议加强防范意识

安全专家建议用户采取以下预防措施：只从官方应用商店下载程式、安装最新的防毒软件、不要轻信可疑讯息、点击不明连结；接到可疑来电时应主动联络银行核实。由于受害者往往在帐户被清空后才察觉异常，因此提高警觉至关重要。