ใครที่ใช้บัตรเครดิตต้องระวังให้ดี ตอนนี้พบมัลแวร์ตัวใหม่บนแอนดรอยด์ชื่อว่า NGate สามารถขโมยเงินจากบัตรเครดิตที่ใช้ชำระเงินโดยการส่งข้อมูลที่อ่านโดยชิป NFC ไปยังอุปกรณ์ของแฮกเกอร์ นอกจากนั้น NGate ช่วยให้แฮกเกอร์เอาข้อมูลที่ได้มาใช้ปลอมบัตรของเหยื่อ เพื่อชำระเงินหรือถอนเงินสดจากตู้ ATM

ทาง ESET บริษัทด้านความปลอดภัยไซเบอร์รายงานว่า รูปแบบการโจรกรรมนี้ถูกค้นพบตั้งแต่เดือนพฤศจิกายน 2023 และมีการค้นพบการใช้ progressive web apps (PWAs) เพิ่มขึ้น รวมถึงการใช้ WebAPK ขั้นสูงในการขโมยข้อมูลประจำตัวธนาคารจากผู้ใช้ในสาธารณรัฐเช็ก

การขโมยข้อมูลผ่านชิป NFC

การโจมตีเริ่มต้นได้หลายวิธี ไม่ว่าจะเป็นการส่งข้อความที่เป็นอันตราย, การโทรอัตโนมัติพร้อมข้อความที่บันทึกไว้ล่วงหน้า หรือการโฆษณาแบบมัลแวร์เพื่อหลอกล่อเหยื่อให้ติดตั้งไฟล์ PWA และ WebAPK ที่เป็นอันตรายบนอุปกรณ์ของเหยื่อ ส่วนใหญ่นั้นจะหลอกว่าเป็นการอัปเดตด้านความปลอดภัยอย่างเร่งด่วน โดยใช้ไอคอนอย่างเป็นทางการและอินเทอร์เฟซการเข้าสู่ระบบของธนาคารเป้าหมาย เพื่อขโมยข้อมูลของเหยื่อ

แอปเหล่านี้ไม่จำเป็นต้องได้รับอนุญาตใดๆจากผู้ใช้ เพราแอปเหล่านี้จะใช้ API ของเว็บเบราว์เซอร์ที่ทำงานอยู่เพื่อเข้าถึงส่วนประกอบฮาร์ดแวร์ของอุปกรณ์ที่จำเป็น

เมื่อเหยื่อติดตั้งแอปแล้ว มัลแวร์จะเปิดใช้งานส่วนประกอบโอเพ่นซอร์สที่เรียกว่า ‘NFCGate’ ที่พัฒนาโดยนักวิจัยจากมหาวิทยาลัยเพื่อการทดสอบและทดลอง NFC เครื่องมือนี้รองรับคุณสมบัติการจับภาพ การส่งต่อ การเล่นซ้ำ และการโคลนบนอุปกรณ์ และไม่จำเป็นต้อง “รูท” เครื่องก็ทำงานได้

NGate ใช้เครื่องมือเพื่อจับข้อมูล NFC จากบัตรชำระเงินที่อยู่ใกล้กับอุปกรณ์ที่ติดมัลแวร์ เมื่อได้ข้อมูลแล้วก็จะส่งต่อไปยังอุปกรณ์ของแฮกเกอร์โดยตรงหรือผ่านเซิร์ฟเวอร์

แฮกเกอร์อาจบันทึกข้อมูลสร้างเป็นนี้บัตรเสมือนบนอุปกรณ์ของตน หรือโคลนเป็นบัตรปลอมใช้กับกตู้ ATM ที่ใช้ NFC เพื่อถอนเงินสดหรือจ่ายเงินซื้อของผ่านระบบชำระเงินที่จุดขาย (PoS)

ในกรณีที่ต้องการถอนเงินสด บัตรส่วนใหญ่นั้นต้องใส่รหัสผ่านกับตู้ ATM ซึ่งนักวิจัยบอกว่ารหัสเหล่านี้สามารถหาได้จากวิธี social engineering ซึ่งในกรณีคือ หลังจากที่เหยื่อติดตั้งมัลแวร์ไปแล้ว มิจฉาชีพจะโทรหาเหยื่อแล้วทำเป็นพนักงานธนาคาร เพื่อหลอกว่าบัญชีมีปัญหาเรื่องความปลอดภัย จากนั้นจะส่งลิงก์ปลอมผ่าน SMS เพื่อให้ยืนยันตัวตนและหลอกให้ใส่ PIN บัตร

ตอนนี้ตำรวจเช็กได้จับอาชญากรไซเบอร์รายหนึ่งที่ทำการถอนเงินดังกล่าวในกรุงปรากด้วยวิธีนี้ ซึ่ง ESET ยังบอกถึงความเป็นไปได้ในการโคลนแท็กการเข้าถึงพื้นที่ ตั๋วโดยสาร ป้ายประจำตัว บัตรสมาชิก ที่ใช้ NFC

หากใครไม่ได้ใช้งาน NFC สามารถเข้าไปปิดใช้งานชิป NFC ของอุปกรณ์ ใน Android ให้ไปที่ การตั้งค่า > อุปกรณ์ที่เชื่อมต่อ > การตั้งค่าการเชื่อมต่อ > NFC และปิดสวิตช์

ที่มา https://www.bleepingcomputer.com/news/security/new-ngate-android-malware-uses-nfc-chip-to-steal-credit-card-data/