VN



VN
BigGo MagVề BigGoNghề nghiệpLiên hệ với chúng tôiUser TermsTrung tâm hỗ trợ
© 2024 BigGo
Cài đặt
Công cụ hỗ trợ mua sắm BigGo
Tin tức
Công nghệ
Bảo mật
Android

Phần mềm độc hại Android mới NGate khai thác NFC để đánh cắp dữ liệu thẻ và rút cạn tài khoản ngân hàng

BigGo Editorial Team
Phần mềm độc hại Android mới NGate khai thác NFC để đánh cắp dữ liệu thẻ và rút cạn tài khoản ngân hàng

Một phần mềm độc hại Android tinh vi mới có tên NGate đã được phát hiện, nó khai thác công nghệ giao tiếp tầm ngắn (NFC) để đánh cắp dữ liệu thẻ thanh toán và có khả năng rút cạn tài khoản ngân hàng của nạn nhân. Phần mềm độc hại này cho thấy các chiến thuật ngày càng phát triển của tội phạm mạng trong việc nhắm mục tiêu vào các hệ thống thanh toán di động.

NGate hoạt động như thế nào

NGate, được đặt tên theo bộ công cụ NFCGate mà nó sử dụng, hoạt động thông qua một cuộc tấn công nhiều bước:

  1. Nạn nhân nhận được tin nhắn văn bản khẩn cấp với các liên kết đến các trang web giả mạo, thường giả danh cơ quan thuế hoặc ngân hàng.
  2. Các trang web này thu thập thông tin đăng nhập, cho phép kẻ tấn công truy cập vào tài khoản của nạn nhân.
  3. Kẻ tấn công sau đó gọi điện cho nạn nhân, giả danh nhân viên ngân hàng, và hướng dẫn họ cài đặt một ứng dụng bảo mật - thực chất là phần mềm độc hại NGate.
  4. Phần mềm độc hại yêu cầu nạn nhân bật NFC và quét thẻ thanh toán của họ.
  5. Dữ liệu thẻ được chuyển tiếp theo thời gian thực đến thiết bị của kẻ tấn công, sau đó có thể giả mạo thẻ tại các máy ATM hoặc thiết bị đầu cuối bán hàng.

Phạm vi và nguồn gốc

  • Được phát hiện bởi công ty an ninh mạng ESET
  • Ít nhất sáu ứng dụng độc hại phát tán NGate được xác định từ tháng 11 năm 2022 đến tháng 3 năm 2023
  • Ban đầu nhắm mục tiêu vào các ngân hàng ở Cộng hòa Séc
  • Không tìm thấy ứng dụng bị nhiễm trên Google Play Store

Bảo vệ bản thân

Để tránh trở thành nạn nhân của NGate và các mối đe dọa tương tự:

  • Chỉ tải xuống ứng dụng từ các cửa hàng chính thức như Google Play
  • Cảnh giác với các tin nhắn không mong muốn thúc giục cài đặt ứng dụng
  • Không bao giờ chia sẻ thông tin tài chính nhạy cảm qua các ứng dụng hoặc trang web không quen thuộc
  • Xác minh các yêu cầu thông tin bằng cách liên hệ với các công ty thông qua các kênh chính thức
  • Cân nhắc tắt NFC khi không sử dụng
  • Đảm bảo Google Play Protect được bật trên thiết bị của bạn
Đảm bảo an ninh trong thanh toán di động và bảo vệ chống lại các mối đe dọa từ phần mềm độc hại
Đảm bảo an ninh trong thanh toán di động và bảo vệ chống lại các mối đe dọa từ phần mềm độc hại

Phản hồi của Google

Google đã tuyên bố rằng người dùng Android được bảo vệ khỏi các phiên bản đã biết của NGate bởi Google Play Protect, có thể cảnh báo hoặc chặn các ứng dụng độc hại ngay cả từ các nguồn bên thứ ba.

Khi các công nghệ thanh toán di động tiếp tục phát triển, điều quan trọng là người dùng phải luôn cảnh giác và các biện pháp bảo mật phải theo kịp với các mối đe dọa mới nổi như NGate.

Nhận thức về các mối đe dọa bảo mật thanh toán di động là rất quan trọng đối với người dùng Android
Nhận thức về các mối đe dọa bảo mật thanh toán di động là rất quan trọng đối với người dùng Android
Tin tức liên quan
Perfctl: Phần mềm độc hại Linux âm thầm lây nhiễm hàng nghìn hệ thống
1 tháng trước
Tính năng bộ nhớ của ChatGPT bị khai thác: Tin tặc có thể đánh cắp dữ liệu người dùng vô thời hạn
1 tháng trước
Microsoft Phát Hiện Phần Mềm Độc Hại 'Tickler' Mới của Hacker Iran Nhắm Vào Ngành Công Nghiệp Không Gian
2024-08-29
Chiến dịch phần mềm độc hại quy mô lớn trên Chrome và Edge đe dọa 300.000 người dùng
2024-08-13