ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

พบมัลแวร์บน Android ตัวใหม่ เปิดทางให้แฮกเกอร์ขโมยเงินผ่านการจ่ายตังค์แบบ NFC ได้

พบมัลแวร์บน Android ตัวใหม่ เปิดทางให้แฮกเกอร์ขโมยเงินผ่านการจ่ายตังค์แบบ NFC ได้
ภาพจาก : https://www.forbes.com/advisor/credit-cards/contactless-credit-cards/
เมื่อ :
|  ผู้เข้าชม : 2,208
เขียนโดย :
0 %E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%9A%E0%B8%99+Android+%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B9%83%E0%B8%AB%E0%B8%A1%E0%B9%88+%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B8%97%E0%B8%B2%E0%B8%87%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B9%80%E0%B8%87%E0%B8%B4%E0%B8%99%E0%B8%9C%E0%B9%88%E0%B8%B2%E0%B8%99%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B8%88%E0%B9%88%E0%B8%B2%E0%B8%A2%E0%B8%95%E0%B8%B1%E0%B8%87%E0%B8%84%E0%B9%8C%E0%B9%81%E0%B8%9A%E0%B8%9A+NFC+%E0%B9%84%E0%B8%94%E0%B9%89
A- A+
แชร์หน้าเว็บนี้ :

โทรศัพท์สมาร์ทโฟนในยุคปัจจุบันนั้นมักจะมากับฟีเจอร์อันหลากหลาย ทั้งจากตัวระบบปฏิบัติการ แอปพลิเคชัน และองค์ประกอบของตัวเครื่องเอง นั่นทำให้แฮกเกอร์นั้นมีช่องทางในการแฮก หรือใช้ประโยชน์หลังจากแฮกได้เรียบร้อยแล้วได้อย่างหลากหลาย

จากรายงานโดยเว็บไซต์ Cyber Security News ได้มีการตรวจพบมัลแวร์ชนิดใหม่ที่มีความสามารถในการขโมยข้อมูลการจ่ายเงินแบบ Contactless จากบัตรสำหรับชำระเงินแบบไร้การสัมผัส (Contactless) ต่าง ๆ เช่น บัตรเครดิต และบัตรเดบิต ของเหยื่อได้ โดยทางทีมวิจัยได้ระบุว่า ตัวมัลแวร์ดังกล่าวนั้นมีชื่อว่า NGate ซึ่งหลังจากที่ถูกติดลงสู่เครื่องของเหยื่อ ตัวมัลแวร์จะทำการขโมยข้อมูล NFC (Near-Field Communication) จากบัตรแบบจับต้องได้ (Physical Card) ของเหยื่อ และทำการถ่ายโอนข้อมูลของบัตรดังกล่าวนั้นไปสู่โทรศัพท์มือถือของแฮกเกอร์เพื่อนำไปถอนเงินจากตู้ ATM นำมาซึ่งความสูญเสียทรัพย์ของเหยื่ออย่างไม่รู้เนื้อรู้ตัว

บทความเกี่ยวกับ Google อื่นๆ

ซึ่งขั้นตอนการแพร่กระจายของมัลแวร์ดังกล่าวนั้น จะเริ่มต้นขึ้นด้วยการใช้วิธีการหลอกลวงเหยื่ออย่างการทำ Phishing ด้วยการส่งข้อความ SMS (Short Message Service) พร้อมกับลิงค์ของเว็บไซต์ที่ถูกทำขึ้นให้หน้าตาคล้ายกับแอปพลิเคชัน (PWA หรือ Progressive Web Application) เพื่อหลอกให้เหยื่อทำการติดตั้งแอปพลิเคชันปลอมแฝงมัลแวร์ลงสู่เครื่องแล้วใส่รหัสผ่านของธนาคารส่งกลับไปที่แฮกเกอร์

หลังจากนั้นแฮกเกอร์ก็จะโทรศัพท์ติดต่อเหยื่อเพื่อใช้วิธีการวิศวกรรมทางสังคม (Social Engineering) โดยปลอมตัวเป็นพนักงานธนาคาร หลอกให้เหยื่อเกิดความกังวลใจว่าเกิดปัญหาด้านความปลอดภัยกับบัญชีของตนเองเพื่อให้เหยื่อทำการเปลี่ยนเลข Pin และยืนยันตัวบัตรบนแอปพลิเคชันปลอมแฝงมัลแวร์ด้วยการให้เหยื่อเปิดฟีเจอร์ NFC และวางบัตรเพื่อสแกนข้อมูล ซึ่งหลังจากที่เหยื่อทำตามที่แฮกเกอร์หลอกสำเร็จแล้ว แฮกเกอร์จะทำการส่งลิงก์มัลแวร์ NGate ตัวจริงให้กับเหยื่อที่จะทำหน้าที่โคลนข้อมูล NFC ซึ่งเมื่อเหยื่อทำตามที่แฮกเกอร์สั่งทั้งหมดเรียบร้อยแล้ว แฮกเกอร์ก็จะได้รับข้อมูลเกี่ยวกับบัญชีธนาคาร ข้อมูลบัตร รวมทั้งข้อมูล NFC ของเหยื่อเพื่อนำไปใช้ถอนเงินจาก ATM ใกล้ตัว

พบมัลแวร์บน Android ตัวใหม่ เปิดทางให้แฮกเกอร์ขโมยเงินผ่านการจ่ายตังค์แบบ NFC ได้
ภาพจาก : https://thehackernews.com/2024/08/new-android-malware-ngate-steals-nfc.html

ทีมวิจัยยังได้กล่าวเพิ่มเติมอีกว่า การทำงานของตัวมัลแวร์ NGate นั้นจะมีการใช้เซิร์ฟเวอร์ในการจัดการอยู่ 2 ตัว ซึ่งตัวแรกนั้นจะเป็นการใช้เพื่อล่อลวงในการดูดข้อมูลจากเหยื่อ ส่วนอีกตัวหนึ่งจะใช้ในการรับข้อมูล NFC ที่ได้จากเครื่องของเหยื่อเพื่อส่งต่อให้กับแฮกเกอร์ใช้งาน ซึ่งสำหรับตัวมัลแวร์ NGate นั้นต้นกำเนิดมีมาจากแอปพลิเคชันที่ถูกใช้งานจริงอย่างถูกต้องสำหรับทีมวิจัยด้านความปลอดภัยไซเบอร์ในช่วงปี ค.ศ. 2015 (พ.ศ. 2558) ในชื่อ NFCGate ซึ่งภายหลังได้ถูกแฮกเกอร์นำเอามาพัฒนาเป็นมัลแวร์ในรูปแบบ PWAs และ WebAPK ในตอนหลัง

ปัจจุบันนั้นมีรายงานการแพร่ระบาดของมัลแวร์ดังกล่าวในเขตท้องที่ของสาธารณรัฐเชค เท่านั้น ยังไม่ได้มีการรายงานการแพร่ระบาดในท้องถิ่นอื่น แต่ด้วยความร้ายกาจ และแปลกใหม่ในการทำงานของมัลแวร์ตัวดังกล่าว รวมถึงผลลัพธ์ที่สามารถทำให้เหยื่อถูกดูดเงินจนหมดบัญชีได้ ทางสถาบันการเงินอาจต้องเตรียมตัวรับมือกับภัยใหม่นี้ด้วยการพัฒนาระบบด้านความปลอดภัยให้แข็งแกร่ง และผู้ใช้งานขอให้ทำตามวิธีการป้องกันตัวแบบเดิมนั่นคือ อย่าดาวน์โหลดสิ่งใดจากลิงก์ที่ไม่น่าไว้วางใจ และถ้ามีข้อสงสัยว่าธนาคารติดต่อมาจริงหรือไม่ ขอให้ทำการติดต่อสอบถามกับทางคอลเซ็นเตอร์หรือสาขาธนาคารโดยตรงเท่านั้น


ที่มา : thehackernews.com

0 %E0%B8%9E%E0%B8%9A%E0%B8%A1%E0%B8%B1%E0%B8%A5%E0%B9%81%E0%B8%A7%E0%B8%A3%E0%B9%8C%E0%B8%9A%E0%B8%99+Android+%E0%B8%95%E0%B8%B1%E0%B8%A7%E0%B9%83%E0%B8%AB%E0%B8%A1%E0%B9%88+%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B8%97%E0%B8%B2%E0%B8%87%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%82%E0%B9%82%E0%B8%A1%E0%B8%A2%E0%B9%80%E0%B8%87%E0%B8%B4%E0%B8%99%E0%B8%9C%E0%B9%88%E0%B8%B2%E0%B8%99%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B8%88%E0%B9%88%E0%B8%B2%E0%B8%A2%E0%B8%95%E0%B8%B1%E0%B8%87%E0%B8%84%E0%B9%8C%E0%B9%81%E0%B8%9A%E0%B8%9A+NFC+%E0%B9%84%E0%B8%94%E0%B9%89
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น