أخبار الاختراقات
تحذير: برمجية NGate الخبيثة تستغل تقنية NFC لسرقة الحسابات المصرفية عبر هواتف أندرويد
تمكن مجموعة من الهاكرز من استغلال تقنية NFC للاتصال قريب المدى في هواتف أندرويد لتنفيذ هجمات احتيالية تهدف إلى سرقة الحسابات المصرفية. اكتشف باحثو شركة ESET حملة جديدة تستخدم برمجيات ضارة تُعرف باسم NGate، حيث تم تصميمها بشكل خاص لنقل بيانات الدفع من بطاقات الضحايا إلى أجهزة المهاجمين عبر تطبيقات ضارة مثبتة على هواتف أندرويد.
برمجية NGate الخبيثة تستغل تقنية NFC لسرقة الحسابات المصرفية
تقوم حملة الهجوم الإلكتروني هذه بنقل بيانات الاتصال قريب المدى تقنية NFC من بطاقات الدفع الفعلية للضحايا إلى أجهزة المهاجمين، مما يمكنهم من تنفيذ عمليات سحب غير مصرح بها من أجهزة الصراف الآلي.
يتم تحميل البرمجية الضارة NGate على هاتف الضحية من خلال خدعة محكمة تجعل الضحية يعتقد أنه يتواصل مع خدمة العملاء المصرفية.
بعد تنزيل التطبيق الضار، يتم تحويل بيانات بطاقة الدفع إلى هاتف المهاجم، الذي يقوم بإجراء المعاملات المالية أو سحب الأموال مباشرة من الحسابات المصرفية.
برمجية NGate الخبيثة تستغل تقنية NFC لسرقة الحسابات المصرفية
آلية عمل برمجية NGate
تستخدم برمجية NGate أداة تدعى NFCGate، التي تتيح للمهاجمين مراقبة حركة مرور NFC أو تغييرها عن بُعد. بعد إصابة الهاتف بالبرمجية، يتمكن المهاجم من استغلال ميزة NFC لنقل بيانات الدفع من البطاقة المصرفية للضحية إلى جهازه الخاص. بعد الحصول على هذه البيانات، يمكن للهاكرز استخدامها لسحب الأموال أو إجراء دفعات غير مصرح بها.
كيفية تنفيذ الهجوم من خلال تقنية NFC
يبدأ الهجوم برسالة نصية قصيرة تصل إلى هاتف الضحية، تزعم وجود إقرار ضريبي أو ضرورة تحميل تطبيق بنكي مزيف. عند تنزيل التطبيق وتثبيته، يتم فتح موقع تصيد احتيالي يطلب من المستخدم إدخال بياناته المصرفية. فور إدخال البيانات، يتم إرسالها إلى خادم المهاجم الذي يستغلها لتحويل الأموال من حساب الضحية أو لسحبها من أجهزة الصراف الآلي باستخدام تقنية NFC.
حتى الآن، لم يتم اكتشاف أداة NGate على متجر جوجل Play، مما يجعل من الضروري أن يكون المستخدمون أكثر حذراً عند تحميل تطبيقات من مصادر غير موثوقة.
هذه البرمجية الخبيثة مرتبطة بأنشطة تصيد احتيالي استهدفت مستخدمي أندرويد في التشيك منذ نوفمبر 2023، حيث تمكنت من إصابة العديد من الأجهزة المصرفية عبر تطبيقات خبيثة.