ESET พบมัลแวร์ Android ตัวใหม่ ขโมยข้อมูลธนาคารผ่าน NFC
หลอกให้ลงแอปธนาคารปลอมและดักข้อมูล
บริษัทรักษาความปลอดภัย ESET ได้เปิดเผยถึงการค้นพบมัลแวร์ Android ชนิดใหม่ที่มีชื่อว่า Ngate ซึ่งใช้เทคนิคการโจมตีที่ซับซ้อน โดยผสมผสานการโจมตีทางวิศวกรรมสังคมเข้ากับการขโมยข้อมูล NFC เพื่อเข้าถึงข้อมูลธนาคารของผู้ใช้งาน
มัลแวร์ Ngate จะหลอกล่อให้ผู้ใช้งานติดตั้งแอปพลิเคชันปลอมที่เลียนแบบแอปธนาคารจริง โดยอาศัยช่องทางต่าง ๆ เช่น โฆษณาที่เป็นอันตราย หรือแอปเว็บโปรเกรสซีฟที่ดูเหมือนจะเป็นแอปธนาคารบน Google Play เมื่อผู้ใช้งานติดตั้งแอปปลอมนี้แล้ว มัลแวร์จะขอสิทธิ์เข้าถึงข้อมูลส่วนตัวและฮาร์ดแวร์ของอุปกรณ์ รวมถึงสิทธิ์ในการเข้าถึง NFC เพื่ออ่านข้อมูลจากบัตรธนาคาร
หลังจากนั้น มัลแวร์จะใช้ชุดเครื่องมือโอเพ่นซอร์ส NFCGate ในการดักและส่งข้อมูลที่อ่านได้จากชิป NFC ไปยังผู้ไม่หวังดี ทำให้สามารถทำการโคลนบัตรธนาคารของผู้ใช้งาน และนำไปใช้ในการถอนเงินจากตู้ ATM หรือทำธุรกรรมออนไลน์ได้
การโจมตีด้วยมัลแวร์ Ngate ส่งผลกระทบต่อความปลอดภัยของข้อมูลทางการเงินของผู้ใช้งาน Android โดยเฉพาะอย่างยิ่งผู้ที่ใช้บริการธนาคารที่ถูกโจมตี
Ngate แสดงให้เห็นว่าภัยคุกคามทางไซเบอร์มีความซับซ้อนและหลากหลายมากขึ้น ผู้ใช้งานควรตระหนักถึงภัยคุกคามเหล่านี้ และปฏิบัติตามคำแนะนำด้านความปลอดภัยเพื่อปกป้องข้อมูลส่วนตัวและทรัพย์สินของตนเอง
