มัลแวร์ NGate อาละวาดหนัก แปลงร่างเป็นแอป HandyPay ดูดข้อมูลบัตรเครดิตผ่าน NFC
ผมมีเรื่องด่วนมาเตือนภัยสายรูด สายแตะ (NFC) ให้ต้องระวังกันตัวโก่ง ล่าสุดนักวิจัยด้านความปลอดภัยจาก ESET ได้ตรวจพบมัลแวร์ตัวร้ายสัญชาติ Android ที่ชื่อว่า "NGate" กำลังระบาดหนัก โดยคราวนี้มันมาในคราบของแอปฯ ชื่อดังอย่าง HandyPay เพื่อขโมยข้อมูลบัตรและรหัส PIN ของเราครับ
กลโกงแบบใหม่ ใช้ AI เขียนโค้ดส่งตรงถึงมือคุณ
ความน่ากลัวของ NGate รอบนี้คือ เหล่าแฮกเกอร์ไม่ได้สร้างแอปขึ้นมาใหม่ทั้งหมด แต่ใช้วิธี "Trojanize" หรือการนำแอปพลิเคชันที่ใช้งานได้จริงอย่าง HandyPay (แอปสำหรับส่งต่อข้อมูล NFC) มาดัดแปลงใส่โค้ดอันตรายเข้าไป ซึ่งนักวิจัยเชื่อว่าโค้ดเหล่านี้ถูกสร้างขึ้นโดย AI (Generative AI) สังเกตได้จากการใส่ Emoji ในข้อความ Debug ของระบบ
วิธีการที่พวกมันใช้หลอกเรา
- เว็บไซต์ปลอม: แฮกเกอร์จะสร้างหน้าเว็บปลอมที่ดูเหมือนเว็บลอตเตอรี่ (ในเบราซิล) หรือหน้าดาวน์โหลด Google Play ปลอมๆ เพื่อหลอกให้เรากดติดตั้งแอป HandyPlay เวอร์ชันพิเศษ
- ตั้งเป็นแอปหลัก: เมื่อติดตั้งแล้ว แอปจะขอสิทธิ์ให้ตัวเองเป็น "แอปชำระเงินเริ่มต้น" (Default Payment App)
- หลอกให้แตะบัตร: แอปจะบอกให้เหยื่อป้อนรหัส PIN ของบัตรเครดิตลงไป แล้วเอาบัตรมาแตะที่หลังมือถือที่มีระบบ NFC
- ขโมยเงินทันที: ข้อมูลจากบัตรจะถูกส่งต่อ (Replay) ไปยังเครื่องของแฮกเกอร์แบบเรียลไทม์ ทำให้พวกมันสามารถเอาข้อมูลนนั้นไปถอนเงินสดจากตู้ ATM หรือชำระเงินออนไลน์ได้สบายมือ
ทำไมต้อง HandyPlay?
สาเฟตุที่แฮกเกอร์หันมาใช้แอปนี้ เพราะมันมีฟีเจอร์ส่งข้อมูล NFC อยู่แล้ว แถมไม่ต้องขอสิทธิ์การเข้าถึง (Permissions) อะไรให้วุ่นวายจนเหยื่อสงสัย ที่สำคัญคือค่าสมาชิกแอปนี้ถูกกว่าเครื่องมือแฮกเกอร์ทั่วไปที่ขายกันในตลาดมือซึ่งมีราคาสูงถึง $400 ต่อเดือนเสียอีก
การฉ้อโกงผ่าน NFC กำลังเติบโตอย่างรวดเร็ว อย่าดาวน์โหลดแอปจากแหล่งที่ไม่รู้จักเด็ดขาด โดยเฉพาะแอปที่เด้งขึ้นมาจากหน้าเว็บหรือข้อความ WhatsApp และที่สำคัญ ห้ามบอกรหัส PIN บัตรกับแอปใดๆ ทั้งสิ้นครับ
#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก