Cảnh giác phần mềm độc hại NGate rút sạch tiền của nạn nhân

[Sao chép liên kết]
Tin247 Đã xuất bản vào 2024-8-26 14:04:30 | Hiển thị tất cả các tầng |Chế độ đọc
Tin247
2024-8-26 14:04:30 80 0 Nhìn thấy tất cả
Một phần mềm độc hại trên Android vừa được phát hiện sử dụng đầu đọc NFC trên thiết bị bị nhiễm để lấy dữ liệu thanh toán từ điện thoại và chuyển tiếp thông tin đó cho kẻ gian.
Phần mềm độc hại này sẽ cho phép kẻ gian sử dụng dữ liệu của người dùng tại các máy ATM và máy POS (điểm bán hàng) để rút tiền hoặc thanh toán cho các giao dịch mua tại máy tính tiền. Được phát hiện bởi công ty an ninh mạng ESET, phần mềm độc hại được đặt tên là NGate vì bộ công cụ NFCGate được sử dụng để phân tích lưu lượng NFC được những kẻ tấn công sử dụng.

Phần mềm độc hại NGate khai thác NFC trên điện thoại Android để ăn cắp tiền của người dùng


Cảnh sát Cộng hòa Séc đã phá vỡ một băng nhóm sử dụng phương thức này sau khi bắt giữ một trong những thành viên của nhóm đang rút tiền mặt từ một máy ATM ở Prague (Cộng hòa Séc).

Về cách thức hoạt động, nạn nhân sẽ nhận được một tin nhắn khẩn cấp yêu cầu họ cài đặt một ứng dụng vì có vấn đề với tờ khai thuế của họ. Tin nhắn này sẽ chứa một liên kết đến một trang web giả mạo thu thập thông tin đăng nhập của nạn nhân, cung cấp cho kẻ tấn công quyền truy cập vào tài khoản ngân hàng của mục tiêu.

Nạn nhân sau đó sẽ nhận được một cuộc gọi điện thoại từ kẻ tấn công giả làm nhân viên ngân hàng với thông báo gửi một tin nhắn văn bản chứa liên kết đến một ứng dụng được dùng để bảo vệ tài khoản của anh ta bằng cách cho phép họ thay đổi mã PIN và xác minh thẻ của mình. Nạn nhân được yêu cầu bật NFC trên điện thoại của mình và quét thẻ. Ứng dụng di động thực chất là phần mềm độc hại NGate.

NGate có thể chuyển tiếp dữ liệu NFC từ thẻ của nạn nhân thông qua smartphone bị xâm nhập đến smartphone của kẻ tấn công, sau đó có thể mô phỏng thẻ. Kết quả là kẻ gian sẽ nhận được thông tin theo thời gian thực và rút tiền từ máy ATM.

May mắn là không có ứng dụng nào chứa NGate được phát hiện trên Google Play nhờ chức năng tự động bảo vệ của Google Play Protect, vốn được bật theo mặc định trên các thiết bị Android có Google Play Services. Google cũng cho biết họ không tìm thấy phần mềm độc hại nào như vậy được liệt kê trong Google Play bởi Play Protect có thể cảnh báo người dùng và chặn các ứng dụng có hành vi độc hại ngay cả khi các ứng dụng đó đến từ nguồn của bên thứ ba. Sáu ứng dụng chứa NGate đã tấn công 3 ngân hàng tại Cộng hòa Séc được phát hiện từ các nguồn không phải Play Store trong khoảng thời gian từ tháng 11.2023 đến tháng 3.2024.

Bài đăng này chứa nhiều tài nguyên hơn

Bạn cần đăng nhập Bạn có thể tải xuống hoặc xem. Bạn chưa có tài khoản? {Array[' reglinkname']

×
Trả lời

Sử dụng đạo cụ Báo cáo

  • bạn có thể quan tâm
Bạn cần đăng nhập trước khi có thể trả lời đăng nhập | Đăng ký ngay

Phiên bản quy tắc tính điểm này Danh sách trả lại

Tin247 Bảo mật
Gold Thành viênThư riêng

Xem:80 | Trả lời:0

Chúng tôi đã tổng hợp tất cả thông tin cần thiết cho cuộc sống và du lịch tại Philippines
About US
Hợp tác quảng cáo
liên hệ chúng tôi
Tham gia cùng chúng tôi
Đề xuất trang web

Việc kinh doanh

dịch vụ khách hàng

Nhóm chính thức

Trang thông tin cộng đồng Việt Nam lớn nhất tại Philippines.
Trả lời nhanh Trở về đầu trang Danh sách trả lại