安全研究人员披露，名为「NFC 中继」的新型恶意软件在全球迅速扩散，超 760 款恶意安卓应用利用近场通信技术盗刷信用卡，实现「隔空盗刷」。恶意程序利用安卓系统主机卡模拟功能，截获交易请求并转发至远程服务器生成伪造响应完成扣款。与传统木马不同，此类攻击隐蔽性更强，自 2023 年在东欧被发现后已衍生多种变体。攻击者将恶意应用包装成主流电子钱包或知名银行客户端诱导用户下载。安全团队已识别出相关服务器节点和加密通信平台专用频道，攻击规模升级，威胁正蔓延至更多国家。