أخبار الاختراقات
تحذير: برمجية NGate الخبيثة تستغل تقنية NFC لسرقة الحسابات المصرفية عبر هواتف أندرويد
تمكن مجموعة من الهاكرز من استغلال تقنية NFC للاتصال قريب المدى في هواتف أندرويد لتنفيذ هجمات احتيالية تهدف إلى سرقة الحسابات المصرفية. اكتشف باحثو شركة ESET حملة جديدة تستخدم برمجيات ضارة تُعرف باسم NGate، حيث تم تصميمها بشكل خاص لنقل بيانات الدفع من بطاقات الضحايا إلى أجهزة المهاجمين عبر تطبيقات ضارة مثبتة على هواتف أندرويد.
برمجية NGate الخبيثة تستغل تقنية NFC لسرقة الحسابات المصرفية
تقوم حملة الهجوم الإلكتروني هذه بنقل بيانات الاتصال قريب المدى تقنية NFC من بطاقات الدفع الفعلية للضحايا إلى أجهزة المهاجمين، مما يمكنهم من تنفيذ عمليات سحب غير مصرح بها من أجهزة الصراف الآلي.
يتم تحميل البرمجية الضارة NGate على هاتف الضحية من خلال خدعة محكمة تجعل الضحية يعتقد أنه يتواصل مع خدمة العملاء المصرفية.
بعد تنزيل التطبيق الضار، يتم تحويل بيانات بطاقة الدفع إلى هاتف المهاجم، الذي يقوم بإجراء المعاملات المالية أو سحب الأموال مباشرة من الحسابات المصرفية.
برمجية NGate الخبيثة تستغل تقنية NFC لسرقة الحسابات المصرفية
آلية عمل برمجية NGate
تستخدم برمجية NGate أداة تدعى NFCGate، التي تتيح للمهاجمين مراقبة حركة مرور NFC أو تغييرها عن بُعد. بعد إصابة الهاتف بالبرمجية، يتمكن المهاجم من استغلال ميزة NFC لنقل بيانات الدفع من البطاقة المصرفية للضحية إلى جهازه الخاص. بعد الحصول على هذه البيانات، يمكن للهاكرز استخدامها لسحب الأموال أو إجراء دفعات غير مصرح بها.
كيفية تنفيذ الهجوم من خلال تقنية NFC
يبدأ الهجوم برسالة نصية قصيرة تصل إلى هاتف الضحية، تزعم وجود إقرار ضريبي أو ضرورة تحميل تطبيق بنكي مزيف. عند تنزيل التطبيق وتثبيته، يتم فتح موقع تصيد احتيالي يطلب من المستخدم إدخال بياناته المصرفية. فور إدخال البيانات، يتم إرسالها إلى خادم المهاجم الذي يستغلها لتحويل الأموال من حساب الضحية أو لسحبها من أجهزة الصراف الآلي باستخدام تقنية NFC.
حتى الآن، لم يتم اكتشاف أداة NGate على متجر جوجل Play، مما يجعل من الضروري أن يكون المستخدمون أكثر حذراً عند تحميل تطبيقات من مصادر غير موثوقة.
هذه البرمجية الخبيثة مرتبطة بأنشطة تصيد احتيالي استهدفت مستخدمي أندرويد في التشيك منذ نوفمبر 2023، حيث تمكنت من إصابة العديد من الأجهزة المصرفية عبر تطبيقات خبيثة.
أعلنت شركة Apple أن متجر التطبيقات الخاص بها App Store نجح خلال عام 2025 في منع عمليات احتيال محتملة تجاوزت قيمتها 2.2 مليار دولار، ضمن جهود الشركة المستمرة لتعزيز أمان المنصة التي تخدم أكثر من 850 مليون مستخدم أسبوعيًا في 175 دولة ومنطقة حول العالم.
آبل تكشف عن إحباط عمليات احتيال تتجاوز 2.2 مليار دولار عبر آب ستور خلال 2025
وأوضحت آبل أن إجمالي المعاملات الاحتيالية التي تمكنت من إحباطها خلال السنوات الست الماضية وصل إلى نحو 11.2 مليار دولار، كما نجحت في منع استخدام أكثر من 5.4 ملايين بطاقة ائتمان مسروقة، إلى جانب حظر قرابة مليوني حساب لمنع تنفيذ أي معاملات مستقبلية مشبوهة.
آبل تكشف عن إحباط عمليات احتيال تتجاوز 2.2 مليار دولار عبر آب ستور خلال 2025
مراجعة ملايين التطبيقات ورفض أكثر من مليوني طلب
وأكدت الشركة أنها راجعت خلال العام الماضي أكثر من 9.1 ملايين طلب لنشر التطبيقات عبر متجر آب ستور، بينما رفضت أكثر من مليوني تطبيق بسبب مشكلات تتعلق بالأمان أو مخالفة سياسات المنصة، في محاولة لمنع البرمجيات الخبيثة والتطبيقات الضارة من الوصول إلى المستخدمين.
المحتالون يعتمدون على الروبوتات والحسابات الوهمية
وأشارت آبل إلى أن أساليب الاحتيال أصبحت أكثر تطورًا، إذ يعتمد المحتالون بشكل متزايد على شبكات الروبوتات لإنشاء حسابات مزيفة، ونشر الرسائل المزعجة، والتلاعب بترتيب التطبيقات داخل المتجر، فضلًا عن كتابة تقييمات ومراجعات وهمية لرفع شعبية بعض التطبيقات بشكل غير مشروع.
إغلاق ملايين الحسابات الاحتيالية
وتمكنت فرق “الثقة والأمان” في الشركة من إحباط محاولات واسعة لإنشاء حسابات احتيالية، إذ رفضت آبل أكثر من 1.1 مليار محاولة لإنشاء حسابات مزيفة، كما أغلقت أكثر من 40.4 مليون حساب بسبب أنشطة مرتبطة بالاحتيال أو إساءة الاستخدام.
إجراءات صارمة ضد المطورين المخالفين
وفيما يتعلق بالمطورين، قالت الشركة إنها أوقفت 193 ألف حساب مطور بسبب مخاوف تتعلق بالاحتيال، إلى جانب رفض تسجيل 138 ألف حساب جديد.
كما كشفت آبل عن رصد وحظر أكثر من 28 ألف تطبيق غير شرعي جرى توزيعه عبر متاجر خارجية مقرصنة خارج منظومتها الرسمية.
الذكاء الاصطناعي لمواجهة التقييمات المزيفة
وأكدت الشركة أن قسم التقييمات والمراجعات لا يزال هدفًا رئيسيًا للمحتالين، الذين يحاولون التلاعب بتقييمات التطبيقات عبر مراجعات وهمية، ولهذا تعتمد آبل على مزيج من تقنيات الذكاء الاصطناعي والمراجعة البشرية لاكتشاف الأنشطة المشبوهة والتعامل معها بسرعة.
مليارات المراجعات تحت المراقبة
وكشفت آبل أنها تعاملت خلال عام 2025 مع نحو 1.3 مليار تقييم ومراجعة داخل المتجر، وتمكنت من حجب ما يقارب 195 مليون تقييم ومراجعة احتيالية، بالإضافة إلى منع نحو 7800 تطبيق مضلل من الظهور ضمن نتائج البحث داخل آب ستور.
تصاعد أهمية الحماية الرقمية
وتعكس هذه الأرقام حجم التحديات الأمنية التي تواجهها المنصات الرقمية الكبرى مثل Google Play وApp Store، خاصةً مع تزايد محاولات الاحتيال والهجمات الإلكترونية عامًا بعد عام، بالتزامن مع تطور أدوات الذكاء الاصطناعي التي باتت تُستخدم في تنفيذ عمليات احتيالية أكثر تعقيدًا.
أكدت شركة جوجل في بيان رسمي أنها لم تُصدر أي تحذيرات شاملة لمستخدمي Gmail بشأن تغيير كلمات المرور، نافيةً صحة التقارير التي زعمت تعرض الخدمة لاختراق واسع النطاق استهدف أكثر من 2.5 مليار حساب.
تقارير مضللة جوجل تنفي اختراق Gmail وتؤكد قوة أنظمتها الأمنية
تقارير مضللة جوجل تنفي اختراق Gmail وتؤكد قوة أنظمتها الأمنية
أوضحت جوجل أن أنظمة الأمان في Gmail قادرة على التصدي لمعظم التهديدات، حيث تمنع أكثر من 99.9% من محاولات التصيد والبرمجيات الخبيثة قبل وصولها إلى المستخدمين. وأضافت أنها تستثمر باستمرار في تطوير تقنيات الحماية لضمان بقاء بيانات المستخدمين في أمان.
التحذير من الأخبار المضللة
شددت الشركة على أن الأخبار المتداولة حول اختراقات جماعية لا أساس لها من الصحة، وأن نشر مثل هذه الشائعات قد يثير الذعر بين المستخدمين، بل وقد يُستغل من قِبل مجرمي الإنترنت لنشر رسائل تصيد وهمية.
توصيات جوجل للمستخدمين
دعت جوجل مستخدميها إلى الالتزام بممارسات الأمان الجيدة، بما في ذلك:
-
استخدام مفاتيح المرور (Passkeys) كبديل أكثر أمانًا لكلمات المرور التقليدية.
-
تفعيل المصادقة الثنائية (2FA).
-
توخي الحذر من رسائل البريد الاحتيالية والتبليغ عنها عبر أدوات الدعم الرسمية.
- ميتا في مأزق خلافات تهدد مستقبل مشروع الذكاء الاصطناعي الفائق
خلفية الشائعة
التقارير المضللة كانت قد ربطت بين مزاعم اختراق Gmail واختراق مزعوم لقاعدة بيانات Salesforce، إضافةً إلى تحذيرات من هجمات “هندسة اجتماعية” يتنكر منفذوها في صورة موظفي دعم تقني، وهو ما نفت جوجل صحته بالكامل.
آبل تضيف ذكاءً اصطناعيًا لتغيير كلمات المرور الضعيفة تلقائيًا في iOS 27
هونر تستعد لدخول سوق الأجهزة اللوحية المخصصة للألعاب بجهاز Mini قوي المواصفات
آبل تودّع Walkie-Talkie في watchOS 27 بعد أكثر من سبع سنوات على إطلاقها
واتساب يختبر رسائل نصية تختفي بعد قراءتها لمرة واحدة على أندرويد
بدائل Whoop الاقتصادية أجهزة ذكية تقدم مزايا متقدمة دون رسوم اشتراك
كافيار تحول iPhone 17 Pro Max إلى تحفة فاخرة تضم خزنة للساعات السويسرية
5 أسباب لتحميل تطبيق DreamFace .. حول صورك وأفكارك إلى فيديوهات احترافية بالذكاء الاصطناعي
إطلاق لعبة Dying Light: The Beast اليوم مع دعم NVIDIA DLSS 4 وتقنيات تتبع الأشعة
NVIDIA تحدث ثورة في الألعاب – زعيم ذكاء اصطناعي يتحدى اللاعبين في MIR5
-
تطبيقات وبرامج7 أيام agoواتساب يختبر رسائل نصية تختفي بعد قراءتها لمرة واحدة على أندرويد
-
هواتف ذكية7 أيام agoكافيار تحول iPhone 17 Pro Max إلى تحفة فاخرة تضم خزنة للساعات السويسرية
-
أجهزة محمولة7 أيام agoأبل تراهن على النظارات الذكية وتعيد صياغة مستقبل أجهزتها القابلة للارتداء
-
تطبيقات وبرامج7 أيام agoتيك توك تطلق تطبيقًا جديدًا لمتابعة الأحداث العالمية وتعزيز تفاعل الجماهير
-
أجهزة محمولة6 أيام agoRedMagic تستعد للكشف عن Gaming Tablet 5 Pro بمواصفات قوية لعشاق الألعاب
-
أخبار الألعاب6 أيام agoتشريعات أوروبية جديدة قد تدفع نينتندو إلى التخلي عن Switch الأصلي
-
الذكاء الاصطناعي5 أيام agoأنثروبيك تدعو إلى تباطؤ مدروس في تطوير الذكاء الاصطناعي وتحذر من أنظمة قادرة على تطوير نفسها
-
اخبار قطاع الأعمال7 أيام agoمؤسس بايت دانس يتجاوز مليارديرات آسيا ويصبح ثاني أغنى شخص في القارة
