أكد باحثون أن الهواتف العاملة بنظام تشغيل “أندرويد” مستهدفة من قبل برمجية خبيثة جديدة إذ تم تصميمها لسرقة بيانات بطاقات الدفع باستخدام قارئ البيانات بتقنية الاتصال قريب المدى NFC المدمج في الأجهزة المستهدفة.
وذكر تقرير نشر في شركة ESET للأمن المعلوماتي، أن البرمجية الخبيثة تعمل على إرسال البيانات المسروقة إلى المهاجمين، ما يتيح لهم استنساخ بطاقة الضحية واستخدامها في أجهزة الصراف الآلي أو نقاط البيع.
وأطلقت ESET على البرمجية الخبيثة اسم NGate ، إذ أنها تستخدم أداة مفتوحة المصدر تُسمى NFCGate، وهي مخصصة لالتقاط وتحليل أو تعديل حركة مرور البيانات المتداولة عبر تقنية NFC.
يستهدف المهاجمون ضحاياهم بسيناريوهات تصيُّد مختلفة Phishing Techniques، إذ يحاولون دفْعهم لتثبيت تطبيقات ويب مزيفة بصيغة (PWA) Progressive Web App، وذلك إما من خلال رسائل نصية أو إعلانات رقمية تتضمن روابط تثبيت تؤدي لتحميلها على هواتف الضحايا.
ويعتمد المهاجمون على تصميم صفحات الويب التي تؤدي إليها الروابط المفخخة لتنتحل صفة مواقع بنوك موثوقة أو متجر تطبيقات “جوجل بلاي” Google Play، وبمجرد وقوع الضحية في الفخ، يتم مطالبته بإدخال بياناته البنكية بالكامل، وبمجرد إدخالها تصل إلى خادم تابع للمخترق.
وبعد ذلك تبدأ المرحلة الثانية من الهجوم، إذ يبادر المهاجم بإجراء مكالمة هاتفية بالضحية ليخبره بأن حسابه البنكي تعرّض للاختراق بسبب تثبيت برمجية خبيثة على هاتفه، ويطالبه بإجراء عملية إعادة توثيق لبيانات حسابه على هاتفه، وذلك عبر توجيهه لتثبيت تطبيق جديد على الهاتف.
وقال الباحث الرئيسي في شركة ESET، لوكاس ستيفانكو: “هذه هي المرة الأولى التي نرى فيها برمجية خبيثة على أندرويد تستخدم هذه الإمكانية في العالم الحقيقي، إذ يمكن لثغرة NGate نقل بيانات NFC من بطاقة الضحية عبر الجهاز المصاب إلى هاتف ذكي تابع للمهاجم، ما يمكّنه من استنساخ البطاقة وسحب الأموال من أجهزة الصراف الآلي”.
ترند
- هشام عكاشة رئيساً تنفيذياً.. رئيس الوزراء يصدر قراراً بتشكيل مجلس إدارة بنك مصر
- ما هي أجهزة Pager التي استهدفتها إسرائيل في لبنان وسوريا
- حرب إلكترونية.. كيف فجرت إسرائيل مئات أجهزة الاتصالات في لبنان وسوريا؟
- انفجار أجهزة اتصالات في بيروت وسوريا.. وأنباء عن مئات الإصابات من عناصر حزب الله
- “Meta” تحظر وسائل الإعلام الروسية الحكومية من منصاتها
- صندوق الاستثمارات العامة السعودى يضخ 5 مليارات دولار استثمارات في مصر
- هشام عز العرب رئيسًا تنفيذيًا لـ”التجارى الدولى” ونيفين صبور رئيساً لمجلس الإدارة
- إي آند مصر تستثمر 10 مليارات جنيه خلال 2024 للتحول لمقدم خدمات تكنولوجية متكامل
- الدولي للاتصالات: مصر بالفئة الأعلى بالمؤشر العالمي للأمن السيبراني
- “إيتيدا” تكشف نتائج دراسة سوق عمل اختبار البرمجيات في مصر