Dữ liệu thanh toán trên điện thoại bị hack qua đầu đọc NFC của thiết bị dính mã độc?

www.tuoitre.vn -   20/08/2024 12:00:00 172

Công ty an ninh mạng ESET đã phát hiện một phần mềm độc hại trên Android sử dụng đầu đọc NFC trên thiết bị bị nhiễm để lấy dữ liệu thanh toán từ điện thoại và chuyển tiếp thông tin đó cho kẻ gian.

Dữ liệu thanh toán trên điện thoại bị hack qua đầu đọc NFC của thiết bị dính mã độc

Phần mềm độc hại này sử dụng bộ công cụ NFCGate để phân tích lưu lượng NFC nên được đặt tên là NGate. Phần mềm độc hại này sẽ cho phép kẻ gian rút tiền hoặc thanh toán cho các giao dịch mua tại máy tính tiền bằng cách sử dụng dữ liệu của người dùng tại các máy ATM và máy POS (điểm bán hàng).

NGate hoạt động bằng cách gửi một tin nhắn khẩn cấp chứa một liên kết đến một trang web giả mạo thu thập thông tin đăng nhập của nạn nhân, yêu cầu nạn nhân một cài đặt ứng dụng vì có vấn đề với tờ khai thuế của họ. Dựa vào thông tin thu thập được, kẻ tấn công sẽ có quyền truy cập vào tài khoản ngân hàng của mục tiêu.

Dữ liệu thanh toán trên điện thoại bị hack qua đầu đọc NFC của thiết bị dính mã độc

Sau đó, kẻ tấn công sẽ giả mạo làm nhân viên ngân hàng gọi điện thoại cho nạn nhân để thông báo gửi một tin nhắn văn bản chứa liên kết đến một ứng dụng, thực chất là phần mềm độc hại NGate. Kẻ tấn công sẽ yêu cầu nạn nhân bật NFC trên điện thoại của mình và quét thẻ.

Thông qua smartphone bị xâm nhập, NGate có thể chuyển tiếp dữ liệu NFC từ thẻ của nạn nhân đến smartphone của kẻ tấn công, sau đó có thể mô phỏng thẻ. Từ đó, kẻ gian sẽ nhận được thông tin theo thời gian thực và rút tiền từ máy ATM.

Nhờ chức năng tự động bảo vệ của Google Play Protect, hiện không có ứng dụng nào chứa NGate được phát hiện trên Google Play.

TIN CÙNG CHUYÊN MỤC

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 133
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 115
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 380
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...

Hơn 15.000 Bộ định tuyến Four-Faith bị k...

26/12/2024 08:00:00 43
Theo những phát hiện mới từ Chuyên gia bảo mật, một lỗ hổng nghiêm trọng ảnh hưởng đến một số bộ địn...

Bạn nghĩ sao nếu người dùng ảo là chatbo...

26/12/2024 12:00:00 36
Các chatbot AI đã trở nên rất giống con người trong vòng một năm qua, nghe có vẻ khó chấp nhận nhưng...

Các cuộc tấn công mạng “bẻ khóa” thông t...

25/12/2024 08:00:00 216
Công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button