أكد باحثون أن الهواتف العاملة بنظام تشغيل “أندرويد” مستهدفة من قبل برمجية خبيثة جديدة إذ تم تصميمها لسرقة بيانات بطاقات الدفع باستخدام قارئ البيانات بتقنية الاتصال قريب المدى NFC المدمج في الأجهزة المستهدفة.
وذكر تقرير نشر في شركة ESET للأمن المعلوماتي، أن البرمجية الخبيثة تعمل على إرسال البيانات المسروقة إلى المهاجمين، ما يتيح لهم استنساخ بطاقة الضحية واستخدامها في أجهزة الصراف الآلي أو نقاط البيع.
وأطلقت ESET على البرمجية الخبيثة اسم NGate ، إذ أنها تستخدم أداة مفتوحة المصدر تُسمى NFCGate، وهي مخصصة لالتقاط وتحليل أو تعديل حركة مرور البيانات المتداولة عبر تقنية NFC.
يستهدف المهاجمون ضحاياهم بسيناريوهات تصيُّد مختلفة Phishing Techniques، إذ يحاولون دفْعهم لتثبيت تطبيقات ويب مزيفة بصيغة (PWA) Progressive Web App، وذلك إما من خلال رسائل نصية أو إعلانات رقمية تتضمن روابط تثبيت تؤدي لتحميلها على هواتف الضحايا.
ويعتمد المهاجمون على تصميم صفحات الويب التي تؤدي إليها الروابط المفخخة لتنتحل صفة مواقع بنوك موثوقة أو متجر تطبيقات “جوجل بلاي” Google Play، وبمجرد وقوع الضحية في الفخ، يتم مطالبته بإدخال بياناته البنكية بالكامل، وبمجرد إدخالها تصل إلى خادم تابع للمخترق.
وبعد ذلك تبدأ المرحلة الثانية من الهجوم، إذ يبادر المهاجم بإجراء مكالمة هاتفية بالضحية ليخبره بأن حسابه البنكي تعرّض للاختراق بسبب تثبيت برمجية خبيثة على هاتفه، ويطالبه بإجراء عملية إعادة توثيق لبيانات حسابه على هاتفه، وذلك عبر توجيهه لتثبيت تطبيق جديد على الهاتف.
وقال الباحث الرئيسي في شركة ESET، لوكاس ستيفانكو: “هذه هي المرة الأولى التي نرى فيها برمجية خبيثة على أندرويد تستخدم هذه الإمكانية في العالم الحقيقي، إذ يمكن لثغرة NGate نقل بيانات NFC من بطاقة الضحية عبر الجهاز المصاب إلى هاتف ذكي تابع للمهاجم، ما يمكّنه من استنساخ البطاقة وسحب الأموال من أجهزة الصراف الآلي”.
