News

ระวัง! มัลแวร์ NGate บนแอนดรอยด์ แอบฝังตัวแล้วใช้ NFC สแกนขโมยข้อมูลบัตรเครดิต กุญแจดิจิทัล

ผู้ใช้สมาร์ทโฟนแอนดรอยด์ต้องระวัง! มัลแวร์ ตัวใหม่ชื่อ NGate กำลังคุกคามความปลอดภัยทางการเงินของคุณ โดยใช้เทคโนโลยี NFC เพื่อขโมยข้อมูลบัตรเครดิตและถอนเงินจากบัญชีธนาคารโดยตรง นักวิจัยด้านความปลอดภัยเตือนว่าภัยคุกคามนี้อาจส่งผลกระทบร้ายแรงต่อผู้ใช้แอนดรอยด์ทั่วโลก

วิธีการทำงานของมัลแวร์ NGate

มัลแวร์ตัวนี้ จะใช้วิธีการที่ซับซ้อนในการหลอกเหยื่อและขโมยข้อมูลสำคัญ โดยมีขั้นตอนดังนี้

  • แพร่กระจาย: แฮกเกอร์ใช้ข้อความหลอกลวง สายเรียกอัตโนมัติ หรือโฆษณาที่เป็นอันตราย เพื่อหลอกให้ผู้ใช้ติดตั้งแอปพลิเคชันเว็บแบบ Progressive Web App หรือ PWA หรือ WebAPK ที่เป็นอันตราย แอปเหล่านี้มักจะปลอมตัวเป็นการอัปเดตความปลอดภัยเร่งด่วน
  • ขโมยข้อมูล: หลังจากติดตั้ง แอปที่เป็นอันตรายจะใช้ API ของเบราว์เซอร์เพื่อเข้าถึงฮาร์ดแวร์ของอุปกรณ์ โดยไม่จำเป็นต้องขอสิทธิ์พิเศษ จากนั้นจะหลอกให้ผู้ใช้ติดตั้งมัลแวร์ NGate
  • ใช้เทคโนโลยี NFC: NGate ใช้เครื่องมือโอเพนซอร์สชื่อ NFCGate เพื่อจับข้อมูล NFC จากบัตรชำระเงิน ทำให้แฮกเกอร์สามารถบันทึกข้อมูลนี้เป็นบัตรเสมือนและนำไปใช้ที่ตู้ ATM หรือเครื่องรูดบัตร
  • การขโมยรหัส PIN: แฮกเกอร์ใช้วิธีการทางสังคม (Social Engineering) โดยโทรศัพท์หาเหยื่อ แอบอ้างเป็นพนักงานธนาคาร และหลอกให้กรอกรหัส PIN ผ่านหน้าจอปลอมของมัลแวร์

ผลกระทบและความเสี่ยง

มัลแวร์ NGate ไม่เพียงแต่ขโมยข้อมูลบัตรเครดิตเท่านั้น แต่ยังสามารถทำการโจรกรรมเงินสดได้โดยตรง Lukas Stefanko นักวิจัยด้านมัลแวร์ของ ESET ได้สาธิตให้เห็นว่า NGate สามารถจับข้อมูลบัตรที่อยู่ในกระเป๋าสตางค์และกระเป๋าเป้ได้ ซึ่งแฮกเกอร์สามารถนำข้อมูลนี้ไปใช้ในการชำระเงินแบบไร้สัมผัสหรือโคลนบัตร NFC สำหรับใช้เป็นกุญแจดิจิทัลการเข้าถึงพื้นที่ต่างๆ

นอกจากนี้ ยังมีความเสี่ยงที่จะถูกโคลนแท็กสำหรับเข้าถึง ตั๋วขนส่ง และบัตรประจำตัว ซึ่งอาจส่งผลกระทบต่อความปลอดภัยในวงกว้าง

วิธีป้องกันตัวเอง

เพื่อลดความเสี่ยงจากมัลแวร์ NGate ผู้ใช้แอนดรอยด์ควรปฏิบัติตามคำแนะนำต่อไปนี้:

  1. ปิดการใช้งานชิป NFC บนอุปกรณ์ของคุณเมื่อไม่จำเป็นต้องใช้งาน
  2. หากจำเป็นต้องเปิดใช้งาน NFC ให้ตรวจสอบสิทธิ์ของแอปอย่างละเอียดก่อนติดตั้ง
  3. ติดตั้งแอปธนาคารจากแหล่งที่เป็นทางการเท่านั้น เช่น Google Play Store
  4. ระมัดระวังเป็นพิเศษเมื่อเจอ WebAPK ซึ่งเป็นแอปขนาดเล็กที่ติดตั้งจากเบราว์เซอร์และไม่ปรากฏใน ‘/data/app’ เหมือนแอปแอนดรอยด์ทั่วไป

ข้อมูลจาก GizChina

ติดตามข่าวสาร อัปเดตเทคโนโลยี รีวิวของใหม่ก่อนใคร ได้ทาง www.techoffside.com และ Google News
ช่องทางโซลเชียล Facebook, Instagram, YouTube และ TikTok

Online Content Manager with over 10 years of experience working in the news, technology, and telecom industries.

Related Posts