Dữ liệu thanh toán trên điện thoại bị hack qua đầu đọc NFC của thiết bị dính mã độc?

Công ty an ninh mạng ESET đã phát hiện một phần mềm độc hại trên Android sử dụng đầu đọc NFC trên thiết bị bị nhiễm để lấy dữ liệu thanh toán từ điện thoại và chuyển tiếp thông tin đó cho kẻ gian.

Phần mềm độc hại này sử dụng bộ công cụ NFCGate để phân tích lưu lượng NFC nên được đặt tên là NGate. Phần mềm độc hại này sẽ cho phép kẻ gian rút tiền hoặc thanh toán cho các giao dịch mua tại máy tính tiền bằng cách sử dụng dữ liệu của người dùng tại các máy ATM và máy POS (điểm bán hàng).

NGate hoạt động bằng cách gửi một tin nhắn khẩn cấp chứa một liên kết đến một trang web giả mạo thu thập thông tin đăng nhập của nạn nhân, yêu cầu nạn nhân một cài đặt ứng dụng vì có vấn đề với tờ khai thuế của họ. Dựa vào thông tin thu thập được, kẻ tấn công sẽ có quyền truy cập vào tài khoản ngân hàng của mục tiêu.

Sau đó, kẻ tấn công sẽ giả mạo làm nhân viên ngân hàng gọi điện thoại cho nạn nhân để thông báo gửi một tin nhắn văn bản chứa liên kết đến một ứng dụng, thực chất là phần mềm độc hại NGate. Kẻ tấn công sẽ yêu cầu nạn nhân bật NFC trên điện thoại của mình và quét thẻ.

Thông qua smartphone bị xâm nhập, NGate có thể chuyển tiếp dữ liệu NFC từ thẻ của nạn nhân đến smartphone của kẻ tấn công, sau đó có thể mô phỏng thẻ. Từ đó, kẻ gian sẽ nhận được thông tin theo thời gian thực và rút tiền từ máy ATM.

Nhờ chức năng tự động bảo vệ của Google Play Protect, hiện không có ứng dụng nào chứa NGate được phát hiện trên Google Play.