พบมัลแวร์บน Android ตัวใหม่ เปิดทางให้แฮกเกอร์ขโมยเงินผ่านการจ่ายตังค์แบบ NFC ได้

โทรศัพท์สมาร์ทโฟนในยุคปัจจุบันนั้นมักจะมากับฟีเจอร์อันหลากหลาย ทั้งจากตัวระบบปฏิบัติการ แอปพลิเคชัน และองค์ประกอบของตัวเครื่องเอง นั่นทำให้แฮกเกอร์นั้นมีช่องทางในการแฮก หรือใช้ประโยชน์หลังจากแฮกได้เรียบร้อยแล้วได้อย่างหลากหลาย

จากรายงานโดยเว็บไซต์ Cyber Security News ได้มีการตรวจพบมัลแวร์ชนิดใหม่ที่มีความสามารถในการขโมยข้อมูลการจ่ายเงินแบบ Contactless จากบัตรสำหรับชำระเงินแบบไร้การสัมผัส (Contactless) ต่าง ๆ เช่น บัตรเครดิต และบัตรเดบิต ของเหยื่อได้ โดยทางทีมวิจัยได้ระบุว่า ตัวมัลแวร์ดังกล่าวนั้นมีชื่อว่า NGate ซึ่งหลังจากที่ถูกติดลงสู่เครื่องของเหยื่อ ตัวมัลแวร์จะทำการขโมยข้อมูล NFC (Near-Field Communication) จากบัตรแบบจับต้องได้ (Physical Card) ของเหยื่อ และทำการถ่ายโอนข้อมูลของบัตรดังกล่าวนั้นไปสู่โทรศัพท์มือถือของแฮกเกอร์เพื่อนำไปถอนเงินจากตู้ ATM นำมาซึ่งความสูญเสียทรัพย์ของเหยื่ออย่างไม่รู้เนื้อรู้ตัว

ซึ่งขั้นตอนการแพร่กระจายของมัลแวร์ดังกล่าวนั้น จะเริ่มต้นขึ้นด้วยการใช้วิธีการหลอกลวงเหยื่ออย่างการทำ Phishing ด้วยการส่งข้อความ SMS (Short Message Service) พร้อมกับลิงค์ของเว็บไซต์ที่ถูกทำขึ้นให้หน้าตาคล้ายกับแอปพลิเคชัน (PWA หรือ Progressive Web Application) เพื่อหลอกให้เหยื่อทำการติดตั้งแอปพลิเคชันปลอมแฝงมัลแวร์ลงสู่เครื่องแล้วใส่รหัสผ่านของธนาคารส่งกลับไปที่แฮกเกอร์

หลังจากนั้นแฮกเกอร์ก็จะโทรศัพท์ติดต่อเหยื่อเพื่อใช้วิธีการวิศวกรรมทางสังคม (Social Engineering) โดยปลอมตัวเป็นพนักงานธนาคาร หลอกให้เหยื่อเกิดความกังวลใจว่าเกิดปัญหาด้านความปลอดภัยกับบัญชีของตนเองเพื่อให้เหยื่อทำการเปลี่ยนเลข Pin และยืนยันตัวบัตรบนแอปพลิเคชันปลอมแฝงมัลแวร์ด้วยการให้เหยื่อเปิดฟีเจอร์ NFC และวางบัตรเพื่อสแกนข้อมูล ซึ่งหลังจากที่เหยื่อทำตามที่แฮกเกอร์หลอกสำเร็จแล้ว แฮกเกอร์จะทำการส่งลิงก์มัลแวร์ NGate ตัวจริงให้กับเหยื่อที่จะทำหน้าที่โคลนข้อมูล NFC ซึ่งเมื่อเหยื่อทำตามที่แฮกเกอร์สั่งทั้งหมดเรียบร้อยแล้ว แฮกเกอร์ก็จะได้รับข้อมูลเกี่ยวกับบัญชีธนาคาร ข้อมูลบัตร รวมทั้งข้อมูล NFC ของเหยื่อเพื่อนำไปใช้ถอนเงินจาก ATM ใกล้ตัว

ภาพจาก : https://thehackernews.com/2024/08/new-android-malware-ngate-steals-nfc.html

ทีมวิจัยยังได้กล่าวเพิ่มเติมอีกว่า การทำงานของตัวมัลแวร์ NGate นั้นจะมีการใช้เซิร์ฟเวอร์ในการจัดการอยู่ 2 ตัว ซึ่งตัวแรกนั้นจะเป็นการใช้เพื่อล่อลวงในการดูดข้อมูลจากเหยื่อ ส่วนอีกตัวหนึ่งจะใช้ในการรับข้อมูล NFC ที่ได้จากเครื่องของเหยื่อเพื่อส่งต่อให้กับแฮกเกอร์ใช้งาน ซึ่งสำหรับตัวมัลแวร์ NGate นั้นต้นกำเนิดมีมาจากแอปพลิเคชันที่ถูกใช้งานจริงอย่างถูกต้องสำหรับทีมวิจัยด้านความปลอดภัยไซเบอร์ในช่วงปี ค.ศ. 2015 (พ.ศ. 2558) ในชื่อ NFCGate ซึ่งภายหลังได้ถูกแฮกเกอร์นำเอามาพัฒนาเป็นมัลแวร์ในรูปแบบ PWAs และ WebAPK ในตอนหลัง

ปัจจุบันนั้นมีรายงานการแพร่ระบาดของมัลแวร์ดังกล่าวในเขตท้องที่ของสาธารณรัฐเชค เท่านั้น ยังไม่ได้มีการรายงานการแพร่ระบาดในท้องถิ่นอื่น แต่ด้วยความร้ายกาจ และแปลกใหม่ในการทำงานของมัลแวร์ตัวดังกล่าว รวมถึงผลลัพธ์ที่สามารถทำให้เหยื่อถูกดูดเงินจนหมดบัญชีได้ ทางสถาบันการเงินอาจต้องเตรียมตัวรับมือกับภัยใหม่นี้ด้วยการพัฒนาระบบด้านความปลอดภัยให้แข็งแกร่ง และผู้ใช้งานขอให้ทำตามวิธีการป้องกันตัวแบบเดิมนั่นคือ อย่าดาวน์โหลดสิ่งใดจากลิงก์ที่ไม่น่าไว้วางใจ และถ้ามีข้อสงสัยว่าธนาคารติดต่อมาจริงหรือไม่ ขอให้ทำการติดต่อสอบถามกับทางคอลเซ็นเตอร์หรือสาขาธนาคารโดยตรงเท่านั้น