هجوم سيبراني يستهدف البطاقات البنكية لمستخدمي أندرويد
آخر تحديث GMT13:39:58
 العرب اليوم -

هجوم سيبراني يستهدف البطاقات البنكية لمستخدمي "أندرويد"

 العرب اليوم -

 العرب اليوم - هجوم سيبراني يستهدف البطاقات البنكية لمستخدمي "أندرويد"

هواتف أندرويد
واشنطن ـ العرب اليوم

كشف باحثون في مجال الأمن السيبراني عن برمجية خبيثة جديدة تستهدف الهواتف العاملة بنظام تشغيل "أندرويد"، إذ تم تصميمها لسرقة بيانات بطاقات الدفع باستخدام قارئ البيانات بتقنية الاتصال قريب المدى NFC المدمج في الأجهزة المستهدفة.وبحسب تقرير نشره باحثون في شركة ESET للأمن المعلوماتي، فإن البرمجية الخبيثة تعمل على إرسال البيانات المسروقة إلى المهاجمين، ما يتيح لهم استنساخ بطاقة الضحية واستخدامها في أجهزة الصراف الآلي أو نقاط البيع.

وأطلقت ESET على البرمجية الخبيثة اسم NGate، إذ أنها تستخدم أداة مفتوحة المصدر تُسمى NFCGate، وهي مخصصة لالتقاط وتحليل أو تعديل حركة مرور البيانات المتداولة عبر تقنية NFC.

وقال الباحث الرئيسي في شركة ESET، لوكاس ستيفانكو: "هذه هي المرة الأولى التي نرى فيها برمجية خبيثة على أندرويد تستخدم هذه الإمكانية في العالم الحقيقي، إذ يمكن لثغرة NGate نقل بيانات NFC من بطاقة الضحية عبر الجهاز المصاب إلى هاتف ذكي تابع للمهاجم، ما يمكّنه من استنساخ البطاقة وسحب الأموال من أجهزة الصراف الآلي".
كيف تحدث عملية الاختراق؟

يستهدف المهاجمون ضحاياهم بسيناريوهات تصيُّد مختلفة Phishing Techniques، إذ يحاولون دفْعهم لتثبيت تطبيقات ويب مزيفة بصيغة (PWA) Progressive Web App، وذلك إما من خلال رسائل نصية أو إعلانات رقمية تتضمن روابط تثبيت تؤدي لتحميلها على هواتف الضحايا.

ويعتمد المهاجمون على تصميم صفحات الويب التي تؤدي إليها الروابط المفخخة  لتنتحل صفة مواقع بنوك موثوقة أو متجر تطبيقات "جوجل بلاي" Google Play، وبمجرد وقوع الضحية في الفخ، يتم مطالبته بإدخال بياناته البنكية بالكامل، وبمجرد إدخالها تصل إلى خادم تابع للمخترق.

وبعد ذلك تبدأ المرحلة الثانية من الهجوم، إذ يبادر المهاجم بإجراء مكالمة هاتفية بالضحية ليخبره بأن حسابه البنكي تعرّض للاختراق بسبب تثبيت برمجية خبيثة على هاتفه، ويطالبه بإجراء عملية إعادة توثيق لبيانات حسابه على هاتفه، وذلك عبر توجيهه لتثبيت تطبيق جديد على الهاتف.

ولكن التطبيق الجديد يكون في حقيقة الأمر برمجية خبيثة، وهي NGate التي تُفعّل أداة NFCGate مفتوحة المصدر لتعقُّب وتحليل حركة البيانات المتداولة عبر تقنية NFC بين الأجهزة، ويتم هذا أيضاً عبر مواقع مزيفة تنتحل صفة مواقع رسمية للبنوك أو تطبيقات الهواتف المصرفية.

وبمجرد تثبيت التطبيق، وقيام الضحية بإدخال بياناته المصرفية، يطلب التطبيق من المستخدم تفعيل NFC ومسح البطاقة، وعندها يتمكن المهاجم من إنشاء نسخة مادية من البطاقة البنكية الخاصة بالضحية، وبالتالي يمكن استخدامها للسحب من آلات الصراف الآلي أو استخدامها عند نقاط الدفع في المتاجر.

وأشارت شركة ESET إلى أن برمجية NGate، استهدفت 3 بنوك في التشيك منذ نوفمبر الماضي، كما تم التعرف على 6 تطبيقات منفصلة لـ NGate تم توزيعها من مصادر خارج متجر "جوجل بلاي" بين نوفمبر 2023 ومارس من العام الجاري.

وذكر التقرير، أن أحد أسباب انتهاء حملة NGate في مارس الماضي، هو القبض على شخص يبلغ من العمر 22 عاماً في التشيك أثناء سحب أموال من أجهزة الصراف الآلي في العاصمة التشيكية براج باستخدام عدد من البطاقات البنكية المزيفة، وفقاً لتقرير الشرطة.

وأكد المتحدث باسم جوجل، في تصريحات صحافية، أنه "لا توجد تطبيقات تحتوي على هذه البرمجية على جوجل بلاي بناء على اكتشافاتنا الحالية".

ولفت إلى أن مستخدمي أندرويد محميون تلقائياً ضد النسخ المعروفة من هذه البرمجية عبر خدمة الحماية Google Play Protect.

قد يهمك أيضــــــــــــــــًا :

Perplexity تنافس جوجل من خلال البحث الاحترافي المتقدم

جوجل يحتفل بالذكرى الـ 62 لاستقلال الجزائر

arabstoday

الإسم *

البريد الألكتروني *

عنوان التعليق *

تعليق *

: Characters Left

إلزامي *

شروط الاستخدام

شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

اُوافق على شروط الأستخدام

Security Code*

 

هجوم سيبراني يستهدف البطاقات البنكية لمستخدمي أندرويد هجوم سيبراني يستهدف البطاقات البنكية لمستخدمي أندرويد



GMT 10:34 2024 الأحد ,22 كانون الأول / ديسمبر

أفضل 10 وجهات سياحية شبابية الأكثر زيارة في 2024
 العرب اليوم - أفضل 10 وجهات سياحية شبابية الأكثر زيارة في 2024

GMT 13:32 2024 الأحد ,22 كانون الأول / ديسمبر

الشرع يبحث مع فيدان في دمشق مخاوف أنقرة من الإرهاب
 العرب اليوم - الشرع يبحث مع فيدان في دمشق مخاوف أنقرة من الإرهاب

GMT 10:29 2024 الأحد ,22 كانون الأول / ديسمبر

نصائح لاختيار قطع الأثاث للغرف متعددة الوظائف
 العرب اليوم - نصائح لاختيار قطع الأثاث للغرف متعددة الوظائف

GMT 09:16 2024 الأحد ,22 كانون الأول / ديسمبر

أحمد العوضي يتحدث عن المنافسة في رمضان المقبل
 العرب اليوم - أحمد العوضي يتحدث عن المنافسة في رمضان المقبل

GMT 20:21 2024 الجمعة ,20 كانون الأول / ديسمبر

غارة إسرائيلية تقتل 7 فلسطينيين بمخيم النصيرات في وسط غزة

GMT 16:46 2024 الجمعة ,20 كانون الأول / ديسمبر

صورة إعلان «النصر» من «جبل الشيخ»

GMT 22:23 2024 الخميس ,19 كانون الأول / ديسمبر

إصابة روبن دياز لاعب مانشستر سيتي وغيابه لمدة شهر

GMT 06:15 2024 السبت ,21 كانون الأول / ديسمبر

جنبلاط وإزالة الحواجز إلى قصرَين

GMT 18:37 2024 الجمعة ,20 كانون الأول / ديسمبر

مصر تحصل على قرض بقيمة مليار يورو من الاتحاد الأوروبي

GMT 10:01 2024 السبت ,21 كانون الأول / ديسمبر

الزمالك يقترب من ضم التونسي علي يوسف لاعب هاكن السويدي

GMT 19:44 2024 الجمعة ,20 كانون الأول / ديسمبر

هزة أرضية بقوة 4 درجات تضرب منطقة جنوب غرب إيران

GMT 14:08 2024 الجمعة ,20 كانون الأول / ديسمبر

استشهاد رضيعة فى خيمتها بقطاع غزة بسبب البرد الشديد

GMT 14:09 2024 الخميس ,19 كانون الأول / ديسمبر

كوليبالي ينفي أنباء رحيله عن الهلال السعودي

GMT 03:37 2024 الجمعة ,20 كانون الأول / ديسمبر

أحمد الشرع تُؤكد أن سوريا لن تكون منصة قلق لأي دولة عربية
 
syria-24

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Arabstoday Arabstoday Arabstoday Arabstoday
arabstoday arabstoday arabstoday
arabstoday
بناية النخيل - رأس النبع _ خلف السفارة الفرنسية _بيروت - لبنان
arabs, Arab, Arab