ระวัง! มัลแวร์ NGate บนแอนดรอยด์ แอบฝังตัวแล้วใช้ NFC สแกนขโมยข้อมูลบัตรเครดิต กุญแจดิจิทัล

ผู้ใช้สมาร์ทโฟนแอนดรอยด์ต้องระวัง! มัลแวร์ ตัวใหม่ชื่อ NGate กำลังคุกคามความปลอดภัยทางการเงินของคุณ โดยใช้เทคโนโลยี NFC เพื่อขโมยข้อมูลบัตรเครดิตและถอนเงินจากบัญชีธนาคารโดยตรง นักวิจัยด้านความปลอดภัยเตือนว่าภัยคุกคามนี้อาจส่งผลกระทบร้ายแรงต่อผู้ใช้แอนดรอยด์ทั่วโลก

วิธีการทำงานของมัลแวร์ NGate

มัลแวร์ตัวนี้ จะใช้วิธีการที่ซับซ้อนในการหลอกเหยื่อและขโมยข้อมูลสำคัญ โดยมีขั้นตอนดังนี้

  • แพร่กระจาย: แฮกเกอร์ใช้ข้อความหลอกลวง สายเรียกอัตโนมัติ หรือโฆษณาที่เป็นอันตราย เพื่อหลอกให้ผู้ใช้ติดตั้งแอปพลิเคชันเว็บแบบ Progressive Web App หรือ PWA หรือ WebAPK ที่เป็นอันตราย แอปเหล่านี้มักจะปลอมตัวเป็นการอัปเดตความปลอดภัยเร่งด่วน
  • ขโมยข้อมูล: หลังจากติดตั้ง แอปที่เป็นอันตรายจะใช้ API ของเบราว์เซอร์เพื่อเข้าถึงฮาร์ดแวร์ของอุปกรณ์ โดยไม่จำเป็นต้องขอสิทธิ์พิเศษ จากนั้นจะหลอกให้ผู้ใช้ติดตั้งมัลแวร์ NGate
  • ใช้เทคโนโลยี NFC: NGate ใช้เครื่องมือโอเพนซอร์สชื่อ NFCGate เพื่อจับข้อมูล NFC จากบัตรชำระเงิน ทำให้แฮกเกอร์สามารถบันทึกข้อมูลนี้เป็นบัตรเสมือนและนำไปใช้ที่ตู้ ATM หรือเครื่องรูดบัตร
  • การขโมยรหัส PIN: แฮกเกอร์ใช้วิธีการทางสังคม (Social Engineering) โดยโทรศัพท์หาเหยื่อ แอบอ้างเป็นพนักงานธนาคาร และหลอกให้กรอกรหัส PIN ผ่านหน้าจอปลอมของมัลแวร์

ผลกระทบและความเสี่ยง

มัลแวร์ NGate ไม่เพียงแต่ขโมยข้อมูลบัตรเครดิตเท่านั้น แต่ยังสามารถทำการโจรกรรมเงินสดได้โดยตรง Lukas Stefanko นักวิจัยด้านมัลแวร์ของ ESET ได้สาธิตให้เห็นว่า NGate สามารถจับข้อมูลบัตรที่อยู่ในกระเป๋าสตางค์และกระเป๋าเป้ได้ ซึ่งแฮกเกอร์สามารถนำข้อมูลนี้ไปใช้ในการชำระเงินแบบไร้สัมผัสหรือโคลนบัตร NFC สำหรับใช้เป็นกุญแจดิจิทัลการเข้าถึงพื้นที่ต่างๆ

นอกจากนี้ ยังมีความเสี่ยงที่จะถูกโคลนแท็กสำหรับเข้าถึง ตั๋วขนส่ง และบัตรประจำตัว ซึ่งอาจส่งผลกระทบต่อความปลอดภัยในวงกว้าง

วิธีป้องกันตัวเอง

เพื่อลดความเสี่ยงจากมัลแวร์ NGate ผู้ใช้แอนดรอยด์ควรปฏิบัติตามคำแนะนำต่อไปนี้:

  1. ปิดการใช้งานชิป NFC บนอุปกรณ์ของคุณเมื่อไม่จำเป็นต้องใช้งาน
  2. หากจำเป็นต้องเปิดใช้งาน NFC ให้ตรวจสอบสิทธิ์ของแอปอย่างละเอียดก่อนติดตั้ง
  3. ติดตั้งแอปธนาคารจากแหล่งที่เป็นทางการเท่านั้น เช่น Google Play Store
  4. ระมัดระวังเป็นพิเศษเมื่อเจอ WebAPK ซึ่งเป็นแอปขนาดเล็กที่ติดตั้งจากเบราว์เซอร์และไม่ปรากฏใน ‘/data/app’ เหมือนแอปแอนดรอยด์ทั่วไป

ข้อมูลจาก GizChina

ติดตามข่าวสาร อัปเดตเทคโนโลยี รีวิวของใหม่ก่อนใคร ได้ทาง www.techoffside.com และ Google News
ช่องทางโซลเชียล Facebook, Instagram, YouTube และ TikTok

Blogger สาย Multi Function ตามติดเทคโนโลยีมือถือ, แท็บเล็ต, แอพ, เกมคอนโซล, โลกโซเชียล และจักรยาน