Trong thời gian gần đây, các cơ quan an ninh mạng quốc tế liên tục cảnh báo về sự gia tăng của các phần mềm độc hại lợi dụng công nghệ giao tiếp trường gần (NFC) để đánh cắp thông tin thẻ tín dụng và chiếm đoạt tài sản của người dùng thiết bị di động. Đây là hình thức tấn công mới, tinh vi và có khả năng lan rộng, đòi hỏi người dân cần nâng cao cảnh giác khi sử dụng các ứng dụng thanh toán điện tử.
Theo Tạp chí An toàn thông tin thuộc Ban Cơ yếu Chính phủ, chỉ trong vài tháng qua đã phát hiện hơn 700 ứng dụng độc hại trên nền tảng Android khai thác tính năng NFC để đánh cắp dữ liệu thẻ thanh toán. Khác với các loại Trojan ngân hàng truyền thống, các phần mềm này lạm dụng tính năng Host Card Emulation (HCE) của hệ điều hành Android để giả lập hoặc sao chép dữ liệu thẻ tín dụng. Bằng cách phản hồi các lệnh từ thiết bị thanh toán POS thông qua máy chủ điều khiển từ xa, tin tặc có thể thực hiện các giao dịch trái phép mà không cần có mặt chủ thẻ thật.
Kỹ thuật này được ghi nhận lần đầu vào năm 2023 tại Ba Lan, sau đó lan sang Cộng hòa Séc và Nga, rồi tiếp tục xuất hiện tại nhiều quốc gia khác. Một số hình thức tấn công phổ biến bao gồm: đánh cắp dữ liệu thẻ gửi qua các kênh Telegram, chuyển tiếp dữ liệu APDU đến thiết bị ghép nối từ xa (relay toolkit), giả lập thanh toán “ghost-tap” để ủy quyền giao dịch trong thời gian thực, hoặc tạo các ứng dụng ngân hàng giả mạo đăng ký làm trình xử lý thanh toán mặc định trên Android.
Hình ảnh minh họa
Theo Google, số lượng phần mềm độc hại lợi dụng NFC đang tăng nhanh. Các chiến dịch tấn công không chỉ mở rộng về quy mô mà còn sử dụng mạng lưới phức tạp gồm hơn 70 máy chủ điều khiển (C2/C&C) và nhiều kênh Telegram để trao đổi, phân phối dữ liệu bị đánh cắp. Đáng chú ý, nhiều ứng dụng mạo danh Google Pay hoặc các tổ chức tài chính lớn được dùng để phát tán mã độc này.
Cơ quan An ninh mạng khuyến cáo người dùng chỉ cài đặt ứng dụng từ nguồn chính thống, không tải các tệp APK bên ngoài Google Play nếu không thực sự tin tưởng nhà phát hành. Khi cài đặt, cần kiểm tra kỹ các quyền truy cập của ứng dụng, đặc biệt là quyền liên quan đến NFC. Người dùng cũng nên thường xuyên sử dụng công cụ Play Protect để quét thiết bị, đồng thời tắt tính năng NFC khi không cần thiết nhằm hạn chế rủi ro.
Việc nâng cao nhận thức và cẩn trọng trong quá trình sử dụng điện thoại thông minh là yếu tố quan trọng để bảo vệ thông tin cá nhân và tài sản trước các thủ đoạn tấn công mạng ngày càng tinh vi.
Nguyễn Giang Nam – Phòng An ninh mạng
Tổng số lượt truy cập: 39