Nguy cơ mất sạch tiền từ phần mềm độc hại NGate trên Android

16:36, 30/08/2024

Các chuyên gia bảo mật của hãng ESET (Slovakia) vừa phát hiện một phần mềm độc hại mới trên nền tảng Android có khả năng sử dụng đầu đọc NFC để đánh cắp thông tin thanh toán từ thiết bị của nạn nhân và chuyển dữ liệu này đến tay kẻ tấn công.

Phần mềm độc hại này sẽ cho phép tấn công sử dụng dữ liệu của người dùng tại các máy ATM và máy POS (điểm bán hàng) để rút tiền hoặc thanh toán cho các giao dịch mua tại máy tính tiền. Phần mềm độc hại được đặt tên là NGate vì bộ công cụ NFCGate được sử dụng để phân tích lưu lượng NFC được những kẻ tấn công sử dụng.

Cảnh sát Cộng hòa Séc đã phá vỡ một băng nhóm sử dụng phương thức này sau khi bắt giữ một trong những thành viên của nhóm đang rút tiền mặt từ một máy ATM ở Prague (Cộng hòa Séc).

Về cách thức hoạt động, nạn nhân sẽ nhận được một tin nhắn khẩn cấp yêu cầu họ cài đặt một ứng dụng vì có vấn đề với tờ khai thuế của họ. Tin nhắn này sẽ chứa một liên kết đến một trang web giả mạo thu thập thông tin đăng nhập của nạn nhân, cung cấp cho kẻ tấn công quyền truy cập vào tài khoản ngân hàng của mục tiêu.

Nạn nhân sau đó sẽ nhận được một cuộc gọi điện thoại từ kẻ tấn công giả làm nhân viên ngân hàng với thông báo gửi một tin nhắn văn bản chứa liên kết đến một ứng dụng được dùng để bảo vệ tài khoản của anh ta bằng cách cho phép họ thay đổi mã PIN và xác minh thẻ của mình. Nạn nhân được yêu cầu bật NFC trên điện thoại của mình và quét thẻ. Ứng dụng di động thực chất là phần mềm độc hại NGate.

NGate có thể chuyển tiếp dữ liệu NFC từ thẻ của nạn nhân thông qua điện thoại thông minh bị xâm nhập đến điện thoại thông minh của kẻ tấn công, sau đó có thể mô phỏng thẻ. Kết quả là kẻ gian sẽ nhận được thông tin theo thời gian thực và rút tiền từ máy ATM.

May mắn là không có ứng dụng nào chứa NGate được phát hiện trên Google Play nhờ chức năng tự động bảo vệ của Google Play Protect, vốn được bật theo mặc định trên các thiết bị Android có Google Play Services. Google cũng cho biết họ không tìm thấy phần mềm độc hại nào như vậy được liệt kê trong Google Play bởi Play Protect có thể cảnh báo người dùng và chặn các ứng dụng có hành vi độc hại ngay cả khi các ứng dụng đó đến từ nguồn của bên thứ ba. Sáu ứng dụng chứa NGate đã tấn công 3 ngân hàng tại Cộng hòa Séc được phát hiện từ các nguồn không phải Play Store trong khoảng thời gian từ tháng 11/2023 đến tháng 3/2024.

Từ khóa: phần mềm độc hại NGateAndroiddữ liệuNFCweb giả mạoGoogle Play

Bài khác

Nguy cơ mất sạch tiền từ phần mềm độc hại NGate trên Android Nguy cơ mất sạch tiền từ phần mềm độc hại NGate trên Android
04:36 pm, 30/08/2024
Khai trương Hệ thống camera giám sát tỉnh Điện Biên Khai trương Hệ thống camera giám sát tỉnh Điện Biên
12:57 pm, 30/08/2024
Đề xuất chặn xem bóng đá lậu qua website 'xôi lạc' Đề xuất chặn xem bóng đá lậu qua website 'xôi lạc'
11:27 am, 28/08/2024
17.000 lỗ hổng mới xuất hiện trên không gian mạng: Chuyên gia an ninh khuyến nghị 17.000 lỗ hổng mới xuất hiện trên không gian mạng: Chuyên gia an ninh khuyến nghị
11:09 am, 28/08/2024
Cảnh báo về trang fanpage giả mạo Cuộc thi Viết thư quốc tế UPU tại Việt Nam Cảnh báo về trang fanpage giả mạo Cuộc thi Viết thư quốc tế UPU tại Việt Nam
09:50 am, 28/08/2024
Chèn link quảng cáo vào tên miền gov.vn: Tiềm ẩn nguy cơ mất an ninh mạng Chèn link quảng cáo vào tên miền gov.vn: Tiềm ẩn nguy cơ mất an ninh mạng
09:30 am, 28/08/2024
Ứng trước lương qua ngân hàng, chiêu lừa mới cần cảnh giác Ứng trước lương qua ngân hàng, chiêu lừa mới cần cảnh giác
01:13 pm, 27/08/2024
Cảnh bảo giả danh cơ quan thuế yêu cầu cài phần mềm lừa đảo Cảnh bảo giả danh cơ quan thuế yêu cầu cài phần mềm lừa đảo
12:59 pm, 27/08/2024
Phát hiện hơn 800 nghìn camera giám sát bị chia sẻ dữ liệu hình ảnh công khai trên mạng Phát hiện hơn 800 nghìn camera giám sát bị chia sẻ dữ liệu hình ảnh công khai trên mạng
09:36 am, 27/08/2024
Thuê, bán tài khoản ngân hàng là tiếp tay cho tội phạm Thuê, bán tài khoản ngân hàng là tiếp tay cho tội phạm
03:43 pm, 26/08/2024

Bài mới nhất

Bàn giải pháp gia tăng thương mại hóa các sản phẩm khoa học Bàn giải pháp gia tăng thương mại hóa các sản phẩm khoa học
Học sinh sáng tạo robot xử lý và lưu trữ nước sạch cho người dân miền Tây Nam Bộ Học sinh sáng tạo robot xử lý và lưu trữ nước sạch cho người dân miền Tây Nam Bộ
Mỹ khôi phục vụ kiện Google vi phạm quyền riêng tư của người dùng Chrome Mỹ khôi phục vụ kiện Google vi phạm quyền riêng tư của người dùng Chrome
Nguy cơ mất sạch tiền từ phần mềm độc hại NGate trên Android Nguy cơ mất sạch tiền từ phần mềm độc hại NGate trên Android
Điện gió ngoài khơi – Động lực mới cho ngành dầu khí Việt Nam phát triển bền vững Điện gió ngoài khơi – Động lực mới cho ngành dầu khí Việt Nam phát triển bền vững
TPHCM xử lý hơn 10.000 xe tự chế, xe 3-4 bánh vi phạm TPHCM xử lý hơn 10.000 xe tự chế, xe 3-4 bánh vi phạm
Đà Nẵng đang ở vị thế thuận lợi để đi đầu trong ngành công nghiệp bán dẫn Đà Nẵng đang ở vị thế thuận lợi để đi đầu trong ngành công nghiệp bán dẫn
Doanh thu 6 tháng đầu năm của VNG đạt 4.314 tỷ đồng Doanh thu 6 tháng đầu năm của VNG đạt 4.314 tỷ đồng
Loạt điểm đến của Sun Group tràn ngập cờ hoa chào đón Quốc khánh 2/9 Loạt điểm đến của Sun Group tràn ngập cờ hoa chào đón Quốc khánh 2/9
Airbus triển khai dự án sản xuất mới ở Việt Nam Airbus triển khai dự án sản xuất mới ở Việt Nam
Khách hàng mạnh tay chốt đơn VF 8 Lux để hưởng trọn bộ ưu đãi chưa có tiền lệ Khách hàng mạnh tay chốt đơn VF 8 Lux để hưởng trọn bộ ưu đãi chưa có tiền lệ
Tìm kiếm giải pháp công nghệ, tài chính bền vững, cấp bách cho nguồn nước Đồng bằng sông Cửu Long Tìm kiếm giải pháp công nghệ, tài chính bền vững, cấp bách cho nguồn nước Đồng bằng sông Cửu Long
Công an TP.HCM cảnh báo trò cờ bạc trên mạng xã hội Labubu Công an TP.HCM cảnh báo trò cờ bạc trên mạng xã hội Labubu
Google cân nhắc xây dựng trung tâm dữ liệu “siêu quy mô” tại Việt Nam Google cân nhắc xây dựng trung tâm dữ liệu “siêu quy mô” tại Việt Nam
Một số kết quả nổi bật của Ngành TT&TT trong 8 tháng năm 2024 Một số kết quả nổi bật của Ngành TT&TT trong 8 tháng năm 2024