435/68 (IT) ประจำวันศุกร์ที่ 31 ตุลาคม 2568
บริษัทด้านความปลอดภัยบนมือถือ Zimperium ได้ออกมาเปิดเผยรายงานการค้นพบภัยคุกคามไซเบอร์รูปแบบใหม่ที่กำลังแพร่ระบาดอย่างรวดเร็ว โดยมุ่งเป้าไปที่ผู้ใช้งาน Android ที่ใช้ระบบแตะเพื่อจ่าย (Tap-to-Pay) โดยทีมวิจัยของบริษัทได้ติดตามแอปพลิเคชันอันตรายมากกว่า 760 แอปมาตั้งแต่เดือนเมษายน 2024 ซึ่งแอปเหล่านี้ถูกออกแบบมาเพื่อใช้ประโยชน์จากฟีเจอร์ NFC (Near Field Communication) และ Host Card Emulation (HCE) ที่มีอยู่ในระบบ Android เพื่อดักขโมยข้อมูลการชำระเงินในแบบเรียลไทม์ โดยเปลี่ยนโทรศัพท์ของเหยื่อให้กลายเป็นเครื่องมือในการฉ้อโกงทางการเงิน
กลไกการโจมตีแบบ Tap-and-Steal โดยมัลแวร์เหล่านี้มักปลอมตัวมาในรูปแบบของแอปพลิเคชันธนาคารหรือแอปบริการภาครัฐที่น่าเชื่อถือ เช่น Google Pay, Santander หรือแอปบริการจากภาครัฐของประเทศนั้น ๆ เมื่อผู้ใช้ติดตั้งแอปปลอมเหล่านี้ มันจะหลอกล่อให้ผู้ใช้ตั้งค่ามันเป็น แอปพลิเคชันสำหรับชำระเงินเริ่มต้น (Default Payment Method) แต่ในความเป็นจริง เมื่อผู้ใช้งานทำการแตะโทรศัพท์เพื่อชำระเงินที่เครื่องรูดบัตร (POS) แอปอันตรายนี้จะเปิดใช้งานฟังก์ชัน NFC Relay เพื่อส่งต่อข้อมูลบัตรเครดิตทั้งหมด (รวมถึงข้อมูล EMV) แบบสด ๆ ไปยังเซิร์ฟเวอร์ของแฮกเกอร์ ซึ่งแฮกเกอร์จะใช้อุปกรณ์อีกเครื่องหนึ่งในการรับข้อมูลนี้และนำไปทำธุรกรรมฉ้อโกงที่ตู้ชำระเงินจริงได้แทบจะในทันที โดยไม่จำเป็นต้องเข้าถึงบัตรจริงของเหยื่อเลย
การโจมตีรูปแบบนี้ถือว่าอันตรายกว่ามัลแวร์ขโมยข้อมูลธนาคารแบบดั้งเดิม ที่มักใช้วิธีแสดงหน้าจอปลอมทับซ้อน หรือดักจับ SMS เนื่องจากเป็นการใช้ประโยชน์จากฟีเจอร์หลักของ Android โดยตรงเพื่อทำตัวเสมือนเป็นบัตร Virtual Payment Card ทำให้การขโมยข้อมูลมีประสิทธิภาพสูง ซึ่งปัจจุบันพบการแพร่ระบาดแล้วในหลายประเทศทั่วโลก บริษัท Zimperium ได้แนะนำว่า วิธีป้องกันที่ดีที่สุดสำหรับผู้ใช้ Android ในตอนนี้ คือการดาวน์โหลดแอปจาก Google Play Store ที่เป็นทางการเท่านั้น หลีกเลี่ยงร้านค้าแอปภายนอก (Third-party stores) ใช้ซอฟต์แวร์ความปลอดภัยบนมือถือที่อัปเดตอยู่เสมอ และที่สำคัญที่สุดคือ ต้องมีสติและระมัดระวังอย่างสูงต่อคำขอใด ๆ ที่เกี่ยวข้องกับการเปลี่ยนแปลงการตั้งค่าการชำระเงินบนอุปกรณ์ของคุณ
แหล่งข่าว https://hackread.com/nfc-relay-malware-clone-tap-to-pay-android/
