Dữ liệu thanh toán trên điện thoại bị hack qua đầu đọc NFC của thiết bị dính mã độc?
Công ty an ninh mạng ESET đã phát hiện một phần mềm độc hại trên Android sử dụng đầu đọc NFC trên thiết bị bị nhiễm để lấy dữ liệu thanh toán từ điện thoại và chuyển tiếp thông tin đó cho kẻ gian.
Phần mềm độc hại này sử dụng bộ công cụ NFCGate để phân tích lưu lượng NFC nên được đặt tên là NGate. Phần mềm độc hại này sẽ cho phép kẻ gian rút tiền hoặc thanh toán cho các giao dịch mua tại máy tính tiền bằng cách sử dụng dữ liệu của người dùng tại các máy ATM và máy POS (điểm bán hàng).
NGate hoạt động bằng cách gửi một tin nhắn khẩn cấp chứa một liên kết đến một trang web giả mạo thu thập thông tin đăng nhập của nạn nhân, yêu cầu nạn nhân một cài đặt ứng dụng vì có vấn đề với tờ khai thuế của họ. Dựa vào thông tin thu thập được, kẻ tấn công sẽ có quyền truy cập vào tài khoản ngân hàng của mục tiêu.
Sau đó, kẻ tấn công sẽ giả mạo làm nhân viên ngân hàng gọi điện thoại cho nạn nhân để thông báo gửi một tin nhắn văn bản chứa liên kết đến một ứng dụng, thực chất là phần mềm độc hại NGate. Kẻ tấn công sẽ yêu cầu nạn nhân bật NFC trên điện thoại của mình và quét thẻ.
Thông qua smartphone bị xâm nhập, NGate có thể chuyển tiếp dữ liệu NFC từ thẻ của nạn nhân đến smartphone của kẻ tấn công, sau đó có thể mô phỏng thẻ. Từ đó, kẻ gian sẽ nhận được thông tin theo thời gian thực và rút tiền từ máy ATM.
Nhờ chức năng tự động bảo vệ của Google Play Protect, hiện không có ứng dụng nào chứa NGate được phát hiện trên Google Play.
TIN CÙNG CHUYÊN MỤC
Liệu công cụ kiểm tra nội dung AI có đán...
Công cụ AI tạo sinh được bổ sung thêm tr...
Máy tính liên tục khởi động lại vì bản c...
Lỗ hổng ChatGPT macOS có thể kích hoạt p...
Phát hiện lỗi lạ gây ra hiệu suất thiếu ...
Mozilla đối mặt với khiếu nại về quyền...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Hoạt động tội phạm mạng trên nền tảng Telegram tăn...
- Mozilla đối mặt với khiếu nại về quyền riêng tư ...
- Lỗ hổng ChatGPT macOS có thể kích hoạt phần mềm gi...
- Kaspersky: Cứ 5 người Việt Nam thì có 1 người từng...
- Hướng dẫn cài đặt Kaspersky For Android với Kasper...
- Hướng dẫn cài đặt Kaspersky Safe Kids For Android ...
- Tại sao không tìm thấy các sản phẩm của Kaspersky ...
- Liệu công cụ kiểm tra nội dung AI có đáng tin khôn...
- Công cụ AI tạo sinh được bổ sung thêm trên Microso...
- Máy tính liên tục khởi động lại vì bản cập nhật Wi...