كشفت شركة الأمن السيبراني "إسيت" عن برمجية خبيثة جديدة تستهدف مستخدمي نظام أندرويد، وتحديدا عملاء البنوك الكبرى في جمهورية التشيك. هذه البرمجية، التي تحمل اسم "إنجيت"، تمثل جزءا من حملة جرائم إلكترونية واسعة النطاق تستخدم أساليب مبتكرة لسرقة الأموال من حسابات الضحايا.
وتعتمد البرمجية على تقنية الاتصال قريب المدى "إن إف سي" لنقل البيانات الحساسة من بطاقات الدفع البنكية عبر هواتف أندرويد المخترقة إلى أجهزة المحتالين، مما يمكّنهم من تنفيذ عمليات سحب من أجهزة الصراف الآلي دون علم أصحاب الحسابات. وقد اكتشف باحثو "إسيت" هذه الحملة في نوفمبر 2023، وتسببت في خسائر مالية كبيرة للضحايا.
وفي مارس 2024، ألقت الشرطة التشيكية القبض على مشتبه به يبلغ من العمر 22 عاما، وعُثر بحوزته على مبلغ كبير من المال المسروق، مما أوقف الحملة مؤقتا. إلا أن خبراء الأمن السيبراني يحذرون من إمكانية عودة هذه الهجمات وانتشارها في دول أخرى، مما يشير إلى خطورة التطور المستمر في أدوات الجرائم الإلكترونية.
وتبدأ هذه الهجمات عادة بتحميل الضحايا لتطبيقات خبيثة تحت مسميات مزيفة لبنوكهم، تُرسل عبر رسائل نصية تحاكي تنبيهات أمنية أو إشعارات استرداد ضرائب. وما يميز "إنجيت" هو قدرتها على التقاط بيانات بطاقات الدفع باستخدام "إن إف سي" ونقلها مباشرة إلى أجهزة المحتالين، مما يسمح لهم بتقليد بطاقات الضحايا وإجراء معاملات مالية بسهولة.
ويشير باحثو الأمن السيبراني إلى أن هذه البرمجية لا تحتاج إلى أذونات واضحة عند تثبيتها، مما يجعل اكتشافها صعبا. كما أنها تستخدم أدوات مفتوحة المصدر كانت قد طُورت لأغراض البحث الأكاديمي، لكنها استُغلت في هذه الحملة لسرقة الأموال.
وللحد من خطر هذه الهجمات، ينصح الخبراء بإيقاف خاصية "إن إف سي" في الهواتف عند عدم استخدامها، وتجنب تحميل التطبيقات من مصادر غير رسمية، بالإضافة إلى الحذر من التطبيقات التي تطلب معلومات مصرفية بشكل غير مبرر. كذلك يُنصح باستخدام تطبيقات الأمان لحماية الأجهزة من البرمجيات الخبيثة المتطورة التي تستهدف البيانات المالية.
إرسال تعليق