มัลแวร์ Ghost Tap ระบาดบน Android มีความสามารถในการขโมยบัตรเครดิต

มัลแวร์บนโทรศัพท์มือถือจำนวนมากนั้นมักจะมีจุดประสงค์ในการขโมยข้อมูลทางการเงิน หรือแม้แต่เงินในบัญชีของเหยื่อ และมัลแวร์ตัวนี้ก็เป็นอีกหนึ่งตัวที่มีจุดประสงค์ร้ายด้วยการประสงค์ที่จะขโมยเงินของเหยื่อ

จากรายงานโดยเว็บไซต์ SC World ได้กล่าวถึงการตรวจพบปฏิบัติการเพื่อลักขโมยข้อมูลบัตรเครดิตของเหยื่อ 2 แคมเปญ นั่นคือ TX-NFC และ NFU Pay ซึ่งทั้ง 2 แคมเปญนั้นมีจุดร่วมกันตรงที่มีการใช้ไฟล์ติดตั้งแอปพลิเคชันปลอมบนโทรศัพท์สมาร์ทโฟนที่ใช้งานระบบปฏิบัติการ Android ในรูปแบบไฟล์ APK เพื่อแพร่กระจายมัลแวร์ที่มีความสามารถในการขโมยข้อมูลทางบัตรเครดิตผ่านระบบ NFC (Near Field Communication) ที่มีชื่อว่า Ghost Tap ซึ่งแอปพลิเคชันที่ใช้ในการแพร่กระจายมัลแวร์ตัวนี้นั้นมักจะแอบอ้างว่าเป็นแอปพลิเคชันของสถาบันการเงินต่าง ๆ โดยแอปพลิเคชันที่มีมัลแวร์ตัวนี้แฝงตัวอยู่นั้นระบาดอยู่ในหลากประเทศ เช่น บราซิล, อิตาลี, มาเลเซีย, ตุรกี, อุซเบกิสถาน, กรีซ, และ อินโดนีเซีย (ยังไม่มีการยืนยันว่าการระบาดได้เข้าสู่ประเทศไทยหรือยัง ณ เวลานี้)

ซึ่งการฝังตัวลงเครื่องนั้น หลังจากที่เหยื่อหลงเชื่อติดตั้งแอปพลิเคชันปลอมลงบนเครื่องแล้ว ตัวมัลแวร์ก็จะเชื่อมต่อระบบ NFC บนเครื่องของเหยื่อกับตัวควบคุม (Controller) ที่อยู่บนเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) โดยใช้เครื่องของเหยื่อเป็นเครื่องอ่านบัตร ขณะที่ตัวควบคุมนั้นจะเป็นตัวถ่ายโอนไปให้แฮกเกอร์นำไปใช้งานตัวบัตรของเหยื่อกับจุดขายของ (PoS หรือ Point-of-Sale) ต่าง ๆ ซึ่งกว่าเหยื่อจะรู้ตัวก็อาจจะเสียเงินไปเป็นจำนวนมากแล้ว ดังนั้น ผู้ใช้งานจะต้องมีความระมัดระวังในการดาวน์โหลดแอปพลิเคชันต่าง ๆ ให้มาก และดาวน์โหลดแอปพลิเคชันจากแหล่งที่น่าเชื่อถือได้เท่านั้น