كشفت شركة ESET المتخصصة في الأمن السيبراني عن برمجية خبيثة جديدة تستهدف الهواتف الذكية العاملة بنظام أندرويد، تهدف لسرقة بيانات البطاقات البنكية من خلال استغلال تقنية الاتصال قريب المدى NFC المدمجة في الأجهزة. هذه البرمجية، التي أطلق عليها اسم NGate، تم تطويرها لالتقاط وتحليل البيانات المتداولة عبر تقنية NFC، مما يُمكّن المهاجمين من استنساخ بطاقات الضحايا واستخدامها لسحب الأموال من أجهزة الصراف الآلي أو الشراء في نقاط البيع.
وفقًا لتقرير صادر عن ESET، تعمل البرمجية الخبيثة على نقل البيانات المسروقة إلى هواتف المهاجمين، مما يتيح لهم تنفيذ عمليات سرقة عن طريق استنساخ البطاقة البنكية واستخدامها بشكل غير قانوني. الباحث الرئيسي في الشركة، لوكاس ستيفانكو، أوضح أن هذه البرمجية تعتبر الأولى من نوعها التي تستخدم هذه الإمكانية على أرض الواقع، مشيرًا إلى أن الثغرة تسمح بنقل بيانات NFC من بطاقة الضحية إلى جهاز المهاجم، مما يسهل عملية استنساخ البطاقة.
المهاجمون يعتمدون على أساليب تصيُّد معقدة لدفع الضحايا لتثبيت تطبيقات خبيثة على هواتفهم، غالبًا عبر رسائل نصية أو إعلانات رقمية تحتوي على روابط مزيفة. هذه الروابط تقود المستخدمين إلى مواقع تنتحل صفة بنوك معروفة أو متجر جوجل بلاي، حيث يتم خداعهم لإدخال بياناتهم البنكية، التي يتم إرسالها فورًا إلى خوادم المخترقين.
بعد نجاح المرحلة الأولى من الهجوم، يتصل المهاجم بالضحية مدعيًا أن حسابه البنكي قد تم اختراقه، ويطالبه بإعادة توثيق بياناته عن طريق تثبيت تطبيق آخر، والذي يكون في الواقع برمجية NGate. عند تشغيل البرمجية، تطلب من الضحية تفعيل NFC ومسح بطاقته البنكية، ما يتيح للمهاجم الحصول على بيانات البطاقة واستنساخها للاستخدام لاحقًا.
تشير ESET إلى أن برمجية NGate قد استهدفت بالفعل ثلاثة بنوك في التشيك منذ نوفمبر الماضي، وتم توزيعها عبر تطبيقات خارجية غير موجودة على متجر جوجل بلاي. وقد تم إيقاف حملة NGate في مارس الماضي بعد القبض على شخص يبلغ من العمر 22 عامًا في العاصمة التشيكية براج أثناء محاولته سحب أموال باستخدام بطاقات مزيفة.
في بيان صادر عن جوجل، أكدت الشركة أنه لا توجد تطبيقات تحتوي على هذه البرمجية على متجر جوجل بلاي، مشيرة إلى أن مستخدمي أندرويد محميون تلقائيًا ضد النسخ المعروفة من البرمجية من خلال خدمة Google Play Protect.
إرسال تعليق