Nguy hiểm: Mã độc Android có thể rút sạch tiền trong thẻ ATM qua NFC

Một chủng phần mềm độc hại (malware) mới trên Android đang gây rúng động giới bảo mật khi có khả năng đánh cắp thông tin thẻ và mã PIN, sau đó sử dụng đồng phạm để rút tiền mặt trực tiếp từ ATM mà không cần chạm vào thẻ vật lý của nạn nhân.

Đội ứng cứu khẩn cấp máy tính Ba Lan (CERT Polska) vừa phát hiện và cảnh báo về một chủng malware mới có tên NGate. Theo báo cáo từ Malwarebytes Blog, NGate kết hợp cả kỹ thuật tấn công phi kỹ thuật (social engineering) và công nghệ giao tiếp trường gần (NFC) để "hút cạn" tài khoản ngân hàng của người dùng.

Phần mềm độc hại Android rút sạch thẻ ATM của nạn nhân cực tinh vi.

Điểm đáng sợ của cuộc tấn công này là nạn nhân không hề hay biết, và thẻ ngân hàng của họ thậm chí chưa bao giờ rời khỏi ví.

Kịch bản tấn công tinh vi

Không giống như các malware ngân hàng truyền thống, NGate thực hiện một cuộc tấn công nhiều giai đoạn, đòi hỏi sự phối hợp và lên kế hoạch kỹ lưỡng.

Giai đoạn 1: Lây nhiễm

Kẻ tấn công sử dụng các chiêu trò lừa đảo (phishing) qua email hoặc tin nhắn SMS, cảnh báo giả mạo về các vấn đề bảo mật hoặc kỹ thuật với tài khoản ngân hàng của nạn nhân. Để tăng độ tin cậy, chúng thậm chí có thể thực hiện một cuộc gọi điện thoại, tự xưng là nhân viên ngân hàng và yêu cầu nạn nhân tải về một "ứng dụng ngân hàng" để khắc phục sự cố. Ứng dụng này, tất nhiên, được tải từ một nguồn không chính thức (không phải Google Play Store) và sẽ yêu cầu hàng loạt quyền truy cập không cần thiết.

Giai đoạn 2: Đánh cắp dữ liệu

Một khi đã được cài đặt, ứng dụng độc hại sẽ dẫn dắt nạn nhân qua một quy trình xác minh thẻ giả mạo. Chính tại bước này, toàn bộ thông tin thẻ ghi nợ và mã PIN của nạn nhân bị trích xuất và gửi về cho kẻ tấn công.

Giai đoạn 3: Rút tiền

Ngay lập tức, thông tin bị đánh cắp được chuyển cho một đồng phạm đang chờ sẵn tại một máy ATM gần đó. Phần mềm NGate trên điện thoại nạn nhân sẽ ghi lại hoạt động NFC (được dùng cho thanh toán không chạm), tạo ra các mã động dùng một lần và chuyển tiếp dữ liệu giao dịch này đến thiết bị của đồng phạm (điện thoại hoặc smartwatch). Kẻ đồng phạm sau đó sử dụng dữ liệu này để "thanh toán không chạm" tại ATM và rút tiền mặt.

Các chuyên gia bảo mật lưu ý rằng đây là một phương thức tấn công rất phức tạp vì các mã động NFC này chỉ có giá trị tạm thời, đòi hỏi kẻ tấn công và đồng phạm phải hành động cực kỳ nhanh chóng và chính xác.

Ảnh minh họa thẻ giao tiếp bằng NFC.

Cách bảo vệ bản thân trước NGate

Vì cuộc tấn công này đòi hỏi nhiều bước, người dùng có thể dễ dàng phòng tránh nếu cảnh giác trước các lớp tấn công của nó. Các chuyên gia khuyến nghị:

- Cảnh giác cao độ: Tuyệt đối không tin tưởng các cuộc gọi, email hay tin nhắn tự xưng là ngân hàng yêu cầu bạn tải ứng dụng hoặc cung cấp thông tin. Nếu có nghi ngờ, hãy cúp máy và tự mình gọi đến số điện thoại chính thức (in trên thẻ hoặc sao kê) của ngân hàng để xác minh.

- Chỉ tải ứng dụng từ Google Play: Không bao giờ tải ứng dụng ngân hàng hoặc tài chính từ các liên kết lạ được gửi qua tin nhắn, mạng xã hội.

- Không cung cấp thông tin: Không bao giờ nhấp vào liên kết lạ, quét mã QR từ người lạ, hoặc cung cấp thông tin tài chính qua điện thoại.

- Sử dụng phần mềm diệt virus: Cài đặt các ứng dụng diệt virus uy tín cho Android. Chúng có thể quét phần mềm độc hại, bảo vệ khỏi lừa đảo và vô hiệu hóa các ứng dụng có rủi ro bảo mật.

Tội phạm mạng liên tục tìm ra những cách thức mới để đánh cắp tiền của người dùng. Việc cập nhật các mối đe dọa mới nhất và chia sẻ kiến thức này với gia đình, bạn bè là cách tốt nhất để giữ an toàn cho tài khoản của mình.