Người dùng Android đang đối mặt với phần mềm độc hại NGate, kẻ đánh cắp thông tin, cho phép hacker rút sạch tiền từ ATM mà không cần thẻ vật lý.
Khi hình thức thanh toán online ngày càng trở nên quen thuộc, một mối đe dọa âm thầm lại đang nổi lên nhắm vào người dùng Android. Phần mềm độc hại mới này có thể bí mật đánh cắp thông tin thẻ ghi nợ và mã PIN, thậm chí cho phép tin tặc rút tiền trực tiếp từ máy ATM mà không cần thẻ vật lý. Chỉ trong vài phút, toàn bộ số tiền trong tài khoản của bạn có thể “bốc hơi” mà bạn không hề hay biết.
Tham khảo dòng Galaxy S25 Series đang có giá tốt tại Minh Tuấn Mobile:
Kẻ trộm thông tin thẻ ghi nợ qua điện thoại Android
Theo báo cáo từ Đội ứng cứu khẩn cấp máy tính Ba Lan (CERT Polska), NGate là phần mềm độc hại mới nhắm vào người dùng Android. Loại malware này khai thác công nghệ NFC (giao tiếp tầm gần) tính năng cho phép thanh toán chạm tại quầy hoặc qua ví điện tử như Google Pay. Sau khi bị nhiễm, NGate bí mật thu thập thông tin thẻ ghi nợ và mã PIN, rồi gửi trực tiếp về máy chủ của tin tặc. Chỉ với một chiếc điện thoại, kẻ xấu có thể biến thiết bị của bạn thành “chìa khóa” mở tài khoản ngân hàng mà bạn không hề hay biết.
![Người dùng Android cẩn thận chiêu trò lừa đảo trên thẻ ghi nợ]()
Cách thức mà chúng thực hiện đánh cắp
Thông thường, người dùng tin rằng thẻ Visa hay Mastercard có mã sử dụng một lần (OTU) là an toàn, nhưng NGate đã tìm ra cách vượt qua lớp bảo vệ này. Bằng cách dụ nạn nhân cài ứng dụng giả mạo, phần mềm sẽ yêu cầu thực hiện thao tác “xác thực thanh toán chạm” và nhập mã PIN. Trong quá trình đó, dữ liệu được gửi đi tức thì và được kẻ tấn công dùng trên các thiết bị giả lập thẻ như điện thoại, đồng hồ thông minh hoặc thiết bị phần cứng đặc biệt để rút tiền tại ATM. Tất cả diễn ra trong vài giây, khiến tài khoản của bạn có thể bị “rút sạch” mà không hề hay biết.
Chiêu trò lừa đảo Phishing qua email và tin nhắn
Để phát tán NGate, tin tặc thường gửi email hoặc tin nhắn SMS giả mạo danh nghĩa ngân hàng, nhà mạng hoặc công ty dịch vụ, thông báo rằng tài khoản của bạn đang gặp sự cố. Chúng đính kèm liên kết tải ứng dụng “hỗ trợ khẩn cấp”, yêu cầu cài đặt ngoài Google Play. Khi người dùng làm theo, ứng dụng độc hại sẽ yêu cầu quyền truy cập nhạy cảm và hướng dẫn “xác thực thẻ” qua NFC và chính lúc này, dữ liệu bị đánh cắp và đồng phạm có thể ngay lập tức thực hiện giao dịch tại ATM.
![Người dùng Android cẩn thận chiêu trò lừa đảo trên thẻ ghi nợ]()
Điều đáng sợ là hầu hết nạn nhân đều không phát hiện ra cho đến khi kiểm tra tài khoản và thấy số dư bị rút sạch. Các vụ việc được ghi nhận đã chứng minh NGate là mối nguy có thật, không còn chỉ là cảnh báo lý thuyết. Theo chuyên gia từ Malware Bytes, kẻ gian luôn lợi dụng tâm lý hoảng sợ trước các thông báo “tài khoản bất thường” để khiến người dùng hành động theo bản năng mà không kịp kiểm chứng.
Cách bảo vệ bản thân khỏi NGate và các mối đe dọa tương tự
Người dùng có thể chủ động phòng tránh bằng những bước cơ bản nhưng hiệu quả.
-
Chỉ tải ứng dụng từ Google Play, vì ngân hàng thật không bao giờ yêu cầu cài đặt từ đường dẫn bên ngoài.
-
Cài phần mềm bảo mật có khả năng quét và ngăn chặn phần mềm độc hại theo thời gian thực.
-
Khi nhận cuộc gọi tự xưng là nhân viên ngân hàng, hãy chủ động cúp máy và gọi lại theo số hotline chính thức.
-
Không bấm vào liên kết lạ trong email hay tin nhắn, và tuyệt đối không cung cấp thông tin cá nhân qua hình thức đó.
Những thói quen đơn giản này không chỉ giúp bạn tránh xa NGate mà còn bảo vệ an toàn cho ví điện tử, tài khoản ngân hàng và dữ liệu cá nhân trước vô số mối nguy trên môi trường trực tuyến.
.webp)
.webp)
.png)
