كشف هجوم جديد يستهدف أندرويد لسرقة بيانات بطاقات الدفع عبر NFC

أخبار جمال حلمي 25 أغسطس 2024

صورة تعبيرية - المصدر: shutterstock

كشف باحثون عن أسلوب جديد يستخدمه قراصنة الإنترنت للاستيلاء على بيانات بطاقات الدفع عبر تقنية الاتصال قريب المدى "NFC"، الذي يتيح للمهاجمين استخدام البيانات المسروقة في أجهزة الصراف الآلي أو نقاط البيع أو حتى استنساخ البطاقات الائتمانية.

التفاصيل التقنية للهجوم

ووفقاً لموقع "آرس تيكنيا" المتخصص في التقنية، أشار الباحث في شركة ESET، لوكاس ستيفانكو، إلى أن هذه الطريقة تمثل سيناريو هجوم جديد على نظام أندرويد، وهو الأول من نوعه الذي يمتلك قدرة على استغلال تقنية NFC عبر برنامج ضار يعرف باسم "NGate".

وينقل البرنامج بيانات البطاقة من جهاز الضحية المخترق إلى هاتف المهاجم، ما يمكن الأخير من محاكاة البطاقة وسحب الأموال من أجهزة الصراف الآلي.

التصيد والاختراق

وأطلق على البرنامج الضار اسم "NGate" نظراً لتضمينه أداة مفتوحة المصدر تعرف بـ" NFCGate"، التي تستخدم لالتقاط وتحليل حركة مرور البيانات التلامسية، حيث يجري تثبيت البرنامج عادة من خلال أساليب التصيد التقليدية، حيث يقوم المهاجم بإرسال رسائل مزيفة تدعي أنها من بنوك رسمية، ما يدفع الضحايا إلى تثبيت التطبيق الضار على أجهزتهم.

اقرأ أيضًا: مكافأة 10 ملايين دولار مقابل معلومات عن قراصنة "القطة السوداء".. ماذا فعلوا؟

تأثيرات الهجوم

واكتشف استخدام البرنامج الضار ضد ثلاثة بنوك تشيكية بدءًا من نوفمبر الماضي، حيث تم التعرف على ستة تطبيقات منفصلة تابعة للبرنامج، ولكن توقفت الحملة في مارس 2024 بعد اعتقال الشرطة التشيكية لشاب يبلغ من العمر 22 عامًا كان متورطًا في سرقة أموال باستخدام هذه الطريقة.

كيفية الحماية

وقدم الباحثون في ESET توضيحات حول كيفية تنفيذ الهجوم، حيث يبدأ المهاجمون بإرسال رسائل نصية للضحايا المحتملين، تتضمن روابط لمواقع تصيد تنتحل صفة بنوك، وبعد تثبيت التطبيق الضار وإدخال البيانات، يتصل المهاجم بالضحية متظاهرًا بأنه موظف في البنك، ويطلب منهم تغيير رمز PIN الخاص ببطاقتهم عبر تطبيق "NGate".

وتتيح هذه التقنية للمهاجم تغيير حدود السحب أو تحويل الأموال دون ترك أي أثر يعود إلى حسابه، كما أن التطبيقات المشابهة لـ"NGate" يمكن استخدامها لنسخ بطاقات ذكية أخرى.

وحذر الخبراء من خطورة هذه الهجمات، داعين المستخدمين إلى توخي الحذر عند تلقي رسائل غير معروفة والامتناع عن تثبيت تطبيقات من مصادر غير موثوقة، لضمان حماية بياناتهم المالية من السرقة والاختراق.