Một loại mã độc mới trên Android, có tên là NGate, đang khiến giới chuyên gia an ninh mạng lo ngại vì khả năng đánh cắp tiền trực tiếp từ tài khoản ngân hàng của nạn nhân thông qua các giao dịch tại ATM. Thay vì chỉ đánh cắp thông tin đăng nhập, NGate khai thác dữ liệu từ các giao dịch NFC, cho phép kẻ xấu rút tiền mặt mà không cần thẻ.
Theo các nhà nghiên cứu an ninh mạng, NGate hoạt động bằng cách lừa người dùng tải ứng dụng ngân hàng giả mạo. Khi nạn nhân thực hiện giao dịch, mã độc sẽ bí mật thu thập mã bảo mật một lần (OTP) và mã PIN, sau đó chuyển đến máy chủ của tin tặc. Kẻ xấu chỉ cần một thiết bị có khả năng giả lập thẻ, chẳng hạn như điện thoại khác hoặc đồng hồ thông minh, để rút tiền tại ATM. Toàn bộ quá trình diễn ra nhanh chóng, dựa trên việc đồng bộ hóa dữ liệu đánh cắp với thời gian thực của giao dịch.
Để tự bảo vệ, người dùng nên cẩn trọng khi tải ứng dụng, chỉ sử dụng nguồn tin cậy như Google Play Store. Cài đặt phần mềm diệt virus mạnh, cập nhật thường xuyên hệ điều hành và ứng dụng, cũng như sử dụng trình quản lý mật khẩu để tránh các chiêu trò lừa đảo. Đặc biệt, người dùng cần cảnh giác với các tin nhắn, email hoặc cuộc gọi đáng ngờ, và luôn kiểm tra kỹ các thông báo từ ngân hàng trước khi thực hiện bất kỳ hành động nào.
Theo tin từ Kurt Knutsson, một chuyên gia về an ninh mạng của Fox News, NGate là một minh chứng cho thấy tội phạm mạng ngày càng tinh vi, kết hợp các kỹ thuật lừa đảo với các tính năng bảo mật của phần cứng hiện đại. Việc giữ an toàn cho điện thoại giờ đây quan trọng như việc bảo vệ thẻ ATM vật lý.
