هجوم سيبراني يستهدف البطاقات البنكية لمستخدمي أندرويد
آخر تحديث GMT17:25:56
 العرب اليوم -

هجوم سيبراني يستهدف البطاقات البنكية لمستخدمي "أندرويد"

 العرب اليوم -

 العرب اليوم - هجوم سيبراني يستهدف البطاقات البنكية لمستخدمي "أندرويد"

هواتف أندرويد
واشنطن ـ العرب اليوم

كشف باحثون في مجال الأمن السيبراني عن برمجية خبيثة جديدة تستهدف الهواتف العاملة بنظام تشغيل "أندرويد"، إذ تم تصميمها لسرقة بيانات بطاقات الدفع باستخدام قارئ البيانات بتقنية الاتصال قريب المدى NFC المدمج في الأجهزة المستهدفة.وبحسب تقرير نشره باحثون في شركة ESET للأمن المعلوماتي، فإن البرمجية الخبيثة تعمل على إرسال البيانات المسروقة إلى المهاجمين، ما يتيح لهم استنساخ بطاقة الضحية واستخدامها في أجهزة الصراف الآلي أو نقاط البيع.

وأطلقت ESET على البرمجية الخبيثة اسم NGate، إذ أنها تستخدم أداة مفتوحة المصدر تُسمى NFCGate، وهي مخصصة لالتقاط وتحليل أو تعديل حركة مرور البيانات المتداولة عبر تقنية NFC.

وقال الباحث الرئيسي في شركة ESET، لوكاس ستيفانكو: "هذه هي المرة الأولى التي نرى فيها برمجية خبيثة على أندرويد تستخدم هذه الإمكانية في العالم الحقيقي، إذ يمكن لثغرة NGate نقل بيانات NFC من بطاقة الضحية عبر الجهاز المصاب إلى هاتف ذكي تابع للمهاجم، ما يمكّنه من استنساخ البطاقة وسحب الأموال من أجهزة الصراف الآلي".
كيف تحدث عملية الاختراق؟

يستهدف المهاجمون ضحاياهم بسيناريوهات تصيُّد مختلفة Phishing Techniques، إذ يحاولون دفْعهم لتثبيت تطبيقات ويب مزيفة بصيغة (PWA) Progressive Web App، وذلك إما من خلال رسائل نصية أو إعلانات رقمية تتضمن روابط تثبيت تؤدي لتحميلها على هواتف الضحايا.

ويعتمد المهاجمون على تصميم صفحات الويب التي تؤدي إليها الروابط المفخخة  لتنتحل صفة مواقع بنوك موثوقة أو متجر تطبيقات "جوجل بلاي" Google Play، وبمجرد وقوع الضحية في الفخ، يتم مطالبته بإدخال بياناته البنكية بالكامل، وبمجرد إدخالها تصل إلى خادم تابع للمخترق.

وبعد ذلك تبدأ المرحلة الثانية من الهجوم، إذ يبادر المهاجم بإجراء مكالمة هاتفية بالضحية ليخبره بأن حسابه البنكي تعرّض للاختراق بسبب تثبيت برمجية خبيثة على هاتفه، ويطالبه بإجراء عملية إعادة توثيق لبيانات حسابه على هاتفه، وذلك عبر توجيهه لتثبيت تطبيق جديد على الهاتف.

ولكن التطبيق الجديد يكون في حقيقة الأمر برمجية خبيثة، وهي NGate التي تُفعّل أداة NFCGate مفتوحة المصدر لتعقُّب وتحليل حركة البيانات المتداولة عبر تقنية NFC بين الأجهزة، ويتم هذا أيضاً عبر مواقع مزيفة تنتحل صفة مواقع رسمية للبنوك أو تطبيقات الهواتف المصرفية.

وبمجرد تثبيت التطبيق، وقيام الضحية بإدخال بياناته المصرفية، يطلب التطبيق من المستخدم تفعيل NFC ومسح البطاقة، وعندها يتمكن المهاجم من إنشاء نسخة مادية من البطاقة البنكية الخاصة بالضحية، وبالتالي يمكن استخدامها للسحب من آلات الصراف الآلي أو استخدامها عند نقاط الدفع في المتاجر.

وأشارت شركة ESET إلى أن برمجية NGate، استهدفت 3 بنوك في التشيك منذ نوفمبر الماضي، كما تم التعرف على 6 تطبيقات منفصلة لـ NGate تم توزيعها من مصادر خارج متجر "جوجل بلاي" بين نوفمبر 2023 ومارس من العام الجاري.

وذكر التقرير، أن أحد أسباب انتهاء حملة NGate في مارس الماضي، هو القبض على شخص يبلغ من العمر 22 عاماً في التشيك أثناء سحب أموال من أجهزة الصراف الآلي في العاصمة التشيكية براج باستخدام عدد من البطاقات البنكية المزيفة، وفقاً لتقرير الشرطة.

وأكد المتحدث باسم جوجل، في تصريحات صحافية، أنه "لا توجد تطبيقات تحتوي على هذه البرمجية على جوجل بلاي بناء على اكتشافاتنا الحالية".

ولفت إلى أن مستخدمي أندرويد محميون تلقائياً ضد النسخ المعروفة من هذه البرمجية عبر خدمة الحماية Google Play Protect.

قد يهمك أيضــــــــــــــــًا :

Perplexity تنافس جوجل من خلال البحث الاحترافي المتقدم

جوجل يحتفل بالذكرى الـ 62 لاستقلال الجزائر

arabstoday

الإسم *

البريد الألكتروني *

عنوان التعليق *

تعليق *

: Characters Left

إلزامي *

شروط الاستخدام

شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

اُوافق على شروط الأستخدام

Security Code*

 

هجوم سيبراني يستهدف البطاقات البنكية لمستخدمي أندرويد هجوم سيبراني يستهدف البطاقات البنكية لمستخدمي أندرويد



تارا عماد بإطلالات عصرية تلهم طويلات القامة العاشقات للموضة

القاهرة ـ العرب اليوم

GMT 20:33 2024 الأربعاء ,13 تشرين الثاني / نوفمبر

فساتين الكاب تمنحك إطلالة ملكية فخمة
 العرب اليوم - فساتين الكاب تمنحك إطلالة ملكية فخمة

GMT 13:23 2024 الخميس ,14 تشرين الثاني / نوفمبر

رونالدو وميسي على قائمة المرشحين لجوائز "غلوب سوكر"
 العرب اليوم - رونالدو وميسي على قائمة المرشحين لجوائز "غلوب سوكر"

GMT 20:14 2024 الأربعاء ,13 تشرين الثاني / نوفمبر

أفكار هدايا مبتكرة ومميزة في موسم الأعياد
 العرب اليوم - أفكار هدايا مبتكرة ومميزة في موسم الأعياد

GMT 07:03 2024 الخميس ,14 تشرين الثاني / نوفمبر

الكشف عن وجود علاقة بين النوم المبكر وصحة أمعاء طفلك
 العرب اليوم - الكشف عن وجود علاقة بين النوم المبكر وصحة أمعاء طفلك

GMT 15:42 2024 الخميس ,14 تشرين الثاني / نوفمبر

أحمد عز يتحدث عن الفترات الصعبة في مشواره الفني
 العرب اليوم - أحمد عز يتحدث عن الفترات الصعبة في مشواره الفني

GMT 03:23 2024 الأربعاء ,13 تشرين الثاني / نوفمبر

تناول المكسرات يوميًا يخفض خطر الإصابة بالخرف

GMT 03:50 2024 الأربعاء ,13 تشرين الثاني / نوفمبر

قمة الرياض.. لغة قوية تنتظر التنفيذ

GMT 14:56 2024 الإثنين ,11 تشرين الثاني / نوفمبر

أداة ذكية لفحص ضغط الدم والسكري دون تلامس

GMT 03:43 2024 الأربعاء ,13 تشرين الثاني / نوفمبر

ليلة ليلاء؟!

GMT 22:52 2024 الثلاثاء ,12 تشرين الثاني / نوفمبر

سامباولي مدرباً لنادي رين الفرنسي حتى 2026

GMT 02:02 2024 الأربعاء ,13 تشرين الثاني / نوفمبر

ترامب يعلن أن إيلون ماسك سيتولى وزارة “الكفاءة الحكومية”

GMT 04:32 2024 الأربعاء ,13 تشرين الثاني / نوفمبر

مدربة كندا تفصل نهائيًا بسبب "فضيحة التجسس"

GMT 12:45 2024 الثلاثاء ,12 تشرين الثاني / نوفمبر

وفاة أنجولو لاعب منتخب الإكوادور في حادث سير

GMT 05:40 2024 الأربعاء ,13 تشرين الثاني / نوفمبر

بايرن ميونيخ يتعرض لغرامة مالية بسبب الالعاب النارية

GMT 06:07 2024 الإثنين ,11 تشرين الثاني / نوفمبر

ماكرون يعتزم حضور مباراة كرة القدم بين فرنسا وإسرائيل

GMT 20:35 2024 الإثنين ,11 تشرين الثاني / نوفمبر

العاهل البحريني يجتمع مع الملك تشارلز الثالث في قصر وندسور

GMT 22:44 2024 الثلاثاء ,12 تشرين الثاني / نوفمبر

غرامة مالية على بايرن ميونخ بسبب أحداث كأس ألمانيا

GMT 05:02 2024 الأربعاء ,13 تشرين الثاني / نوفمبر

غارات إسرائيلية تقتل 46 شخصا في غزة و33 في لبنان

GMT 20:55 2024 الثلاثاء ,12 تشرين الثاني / نوفمبر

إلهام علي تكشف عن ملامح خطتها الفنية في 2025

GMT 17:27 2024 الثلاثاء ,12 تشرين الثاني / نوفمبر

غارة على أطراف بلدة العدّوسية جنوبي لبنان

GMT 06:59 2024 الثلاثاء ,12 تشرين الثاني / نوفمبر

هيفاء وهبي حاضرة في منافسات سينما ودراما 2025

GMT 07:11 2024 الثلاثاء ,12 تشرين الثاني / نوفمبر

الأميرة آن تُغير لون شعرها للمرة الأولى منذ 50 عاماً

GMT 17:51 2024 الثلاثاء ,12 تشرين الثاني / نوفمبر

إسبانيا تستعد للمزيد من الأمطار بعد الفيضانات المدمرة

GMT 19:42 2024 الثلاثاء ,12 تشرين الثاني / نوفمبر

حزب الله يستهدف قاعدة جوية جنوب حيفا لأول مرة
 
syria-24

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Arabstoday Arabstoday Arabstoday Arabstoday
arabstoday arabstoday arabstoday
arabstoday
بناية النخيل - رأس النبع _ خلف السفارة الفرنسية _بيروت - لبنان
arabs, Arab, Arab