มัลแวร์ Ghost Tap ระบาดบน Android ขโมยบัตรเครดิต

มัลแวร์ Ghost Tap ระบาดบน Android มีความสามารถในการขโมยบัตรเครดิต

มัลแวร์บนโทรศัพท์มือถือจำนวนมากนั้นมักจะมีจุดประสงค์ในการขโมยข้อมูลทางการเงิน หรือแม้แต่เงินในบัญชีของเหยื่อ และมัลแวร์ตัวนี้ก็เป็นอีกหนึ่งตัวที่มีจุดประสงค์ร้ายด้วยการประสงค์ที่จะขโมยเงินของเหยื่อ

จากรายงานโดยเว็บไซต์ SC World ได้กล่าวถึงการตรวจพบปฏิบัติการเพื่อลักขโมยข้อมูลบัตรเครดิตของเหยื่อ 2 แคมเปญ นั่นคือ TX-NFC และ NFU Pay ซึ่งทั้ง 2 แคมเปญนั้นมีจุดร่วมกันตรงที่มีการใช้ไฟล์ติดตั้งแอปพลิเคชันปลอมบนโทรศัพท์สมาร์ทโฟนที่ใช้งานระบบปฏิบัติการ Android ในรูปแบบไฟล์ APK เพื่อแพร่กระจายมัลแวร์ที่มีความสามารถในการขโมยข้อมูลทางบัตรเครดิตผ่านระบบ NFC (Near Field Communication) ที่มีชื่อว่า Ghost Tap ซึ่งแอปพลิเคชันที่ใช้ในการแพร่กระจายมัลแวร์ตัวนี้นั้นมักจะแอบอ้างว่าเป็นแอปพลิเคชันของสถาบันการเงินต่าง ๆ โดยแอปพลิเคชันที่มีมัลแวร์ตัวนี้แฝงตัวอยู่นั้นระบาดอยู่ในหลากประเทศ เช่น บราซิล, อิตาลี, มาเลเซีย, ตุรกี, อุซเบกิสถาน, กรีซ, และ อินโดนีเซีย (ยังไม่มีการยืนยันว่าการระบาดได้เข้าสู่ประเทศไทยหรือยัง ณ เวลานี้)

ซึ่งการฝังตัวลงเครื่องนั้น หลังจากที่เหยื่อหลงเชื่อติดตั้งแอปพลิเคชันปลอมลงบนเครื่องแล้ว ตัวมัลแวร์ก็จะเชื่อมต่อระบบ NFC บนเครื่องของเหยื่อกับตัวควบคุม (Controller) ที่อยู่บนเซิร์ฟเวอร์ควบคุม (C2 หรือ Command and Control) โดยใช้เครื่องของเหยื่อเป็นเครื่องอ่านบัตร ขณะที่ตัวควบคุมนั้นจะเป็นตัวถ่ายโอนไปให้แฮกเกอร์นำไปใช้งานตัวบัตรของเหยื่อกับจุดขายของ (PoS หรือ Point-of-Sale) ต่าง ๆ ซึ่งกว่าเหยื่อจะรู้ตัวก็อาจจะเสียเงินไปเป็นจำนวนมากแล้ว ดังนั้น ผู้ใช้งานจะต้องมีความระมัดระวังในการดาวน์โหลดแอปพลิเคชันต่าง ๆ ให้มาก และดาวน์โหลดแอปพลิเคชันจากแหล่งที่น่าเชื่อถือได้เท่านั้น

#ติดเทรนด์ #Lemon8ฮาวทู #ป้ายยากับlemon8 #lemon8ไดอารี่ #freedomhack

1/28 แก้ไขเป็น

จากประสบการณ์ส่วนตัวที่ได้ติดตามข่าวสารด้านความปลอดภัยไซเบอร์ พบว่ามัลแวร์ในโทรศัพท์มือถือโดยเฉพาะบนระบบ Android นั้นมีความน่ากลัวมากขึ้นเรื่อยๆ เพราะสามารถโจมตีและขโมยข้อมูลส่วนตัวที่สำคัญ เช่น บัตรเครดิต ได้โดยแทบไม่รู้ตัว มัลแวร์ Ghost Tap ที่ใช้เทคโนโลยี NFC เพื่อขโมยข้อมูลบัตรเครดิตนั้นถือว่าเป็นเทคนิคที่ล้ำหน้ามาก เพราะการใช้ระบบ NFC ทำให้มัลแวร์เชื่อมโยงเครื่องของเหยื่อตรงกับเซิร์ฟเวอร์ควบคุม ทำให้แฮกเกอร์สามารถใช้โทรศัพท์ของเหยื่อตัวนั้นเป็นเครื่องอ่านบัตร ช่วยหลบเลี่ยงการตรวจจับโดยง่าย กรณีนี้ทำให้ผมตระหนักถึงความสำคัญของการดาวน์โหลดแอปพลิเคชันจากแหล่งที่เชื่อถือได้จริงๆ เช่น Google Play Store หรือเว็บไซต์ของเจ้าของแอปโดยตรง หากจำเป็นต้องติดตั้งไฟล์ APK จากแหล่งภายนอก ควรตรวจสอบความน่าเชื่อถืออย่างละเอียด พร้อมใช้โปรแกรมป้องกันไวรัสและระบบรักษาความปลอดภัยที่ทันสมัย อีกสิ่งที่ควรระวังคือ การเปิดใช้งาน NFC บนมือถือ ควรปิดเมื่อต้องการความปลอดภัยสูง หรือไม่จำเป็นต้องใช้ เพื่อป้องกันการถูกโจมตีแบบ Ghost Tap รวมถึงสังเกตการทำงานของโทรศัพท์ หากมีการใช้งาน NFC หรือข้อมูลบัตรเครดิตผิดปกติ ควรรีบตรวจสอบและติดต่อตัวแทนธนาคารทันที การแพร่ระบาดของมัลแวร์ Ghost Tap ในหลายประเทศยังไม่แน่ชัดว่ามีผลกระทบในไทยมากน้อยแค่ไหน แต่การเตรียมตัวและรู้จักป้องกันไว้ล่วงหน้าจะช่วยลดความเสี่ยงได้มาก ผมแนะนำให้ผู้อ่านทุกท่านตื่นตัวและหมั่นอัปเดตความรู้ด้านไซเบอร์อยู่เสมอ เพื่อความปลอดภัยของข้อมูลส่วนบุคคลและการเงินของตัวเอง