هجوم سيبراني يستهدف البطاقات البنكية لمستخدمي أندرويد
آخر تحديث GMT18:31:26
 العرب اليوم -

هجوم سيبراني يستهدف البطاقات البنكية لمستخدمي "أندرويد"

 العرب اليوم -

 العرب اليوم - هجوم سيبراني يستهدف البطاقات البنكية لمستخدمي "أندرويد"

هواتف أندرويد
واشنطن ـ العرب اليوم

كشف باحثون في مجال الأمن السيبراني عن برمجية خبيثة جديدة تستهدف الهواتف العاملة بنظام تشغيل "أندرويد"، إذ تم تصميمها لسرقة بيانات بطاقات الدفع باستخدام قارئ البيانات بتقنية الاتصال قريب المدى NFC المدمج في الأجهزة المستهدفة.وبحسب تقرير نشره باحثون في شركة ESET للأمن المعلوماتي، فإن البرمجية الخبيثة تعمل على إرسال البيانات المسروقة إلى المهاجمين، ما يتيح لهم استنساخ بطاقة الضحية واستخدامها في أجهزة الصراف الآلي أو نقاط البيع.

وأطلقت ESET على البرمجية الخبيثة اسم NGate، إذ أنها تستخدم أداة مفتوحة المصدر تُسمى NFCGate، وهي مخصصة لالتقاط وتحليل أو تعديل حركة مرور البيانات المتداولة عبر تقنية NFC.

وقال الباحث الرئيسي في شركة ESET، لوكاس ستيفانكو: "هذه هي المرة الأولى التي نرى فيها برمجية خبيثة على أندرويد تستخدم هذه الإمكانية في العالم الحقيقي، إذ يمكن لثغرة NGate نقل بيانات NFC من بطاقة الضحية عبر الجهاز المصاب إلى هاتف ذكي تابع للمهاجم، ما يمكّنه من استنساخ البطاقة وسحب الأموال من أجهزة الصراف الآلي".
كيف تحدث عملية الاختراق؟

يستهدف المهاجمون ضحاياهم بسيناريوهات تصيُّد مختلفة Phishing Techniques، إذ يحاولون دفْعهم لتثبيت تطبيقات ويب مزيفة بصيغة (PWA) Progressive Web App، وذلك إما من خلال رسائل نصية أو إعلانات رقمية تتضمن روابط تثبيت تؤدي لتحميلها على هواتف الضحايا.

ويعتمد المهاجمون على تصميم صفحات الويب التي تؤدي إليها الروابط المفخخة  لتنتحل صفة مواقع بنوك موثوقة أو متجر تطبيقات "جوجل بلاي" Google Play، وبمجرد وقوع الضحية في الفخ، يتم مطالبته بإدخال بياناته البنكية بالكامل، وبمجرد إدخالها تصل إلى خادم تابع للمخترق.

وبعد ذلك تبدأ المرحلة الثانية من الهجوم، إذ يبادر المهاجم بإجراء مكالمة هاتفية بالضحية ليخبره بأن حسابه البنكي تعرّض للاختراق بسبب تثبيت برمجية خبيثة على هاتفه، ويطالبه بإجراء عملية إعادة توثيق لبيانات حسابه على هاتفه، وذلك عبر توجيهه لتثبيت تطبيق جديد على الهاتف.

ولكن التطبيق الجديد يكون في حقيقة الأمر برمجية خبيثة، وهي NGate التي تُفعّل أداة NFCGate مفتوحة المصدر لتعقُّب وتحليل حركة البيانات المتداولة عبر تقنية NFC بين الأجهزة، ويتم هذا أيضاً عبر مواقع مزيفة تنتحل صفة مواقع رسمية للبنوك أو تطبيقات الهواتف المصرفية.

وبمجرد تثبيت التطبيق، وقيام الضحية بإدخال بياناته المصرفية، يطلب التطبيق من المستخدم تفعيل NFC ومسح البطاقة، وعندها يتمكن المهاجم من إنشاء نسخة مادية من البطاقة البنكية الخاصة بالضحية، وبالتالي يمكن استخدامها للسحب من آلات الصراف الآلي أو استخدامها عند نقاط الدفع في المتاجر.

وأشارت شركة ESET إلى أن برمجية NGate، استهدفت 3 بنوك في التشيك منذ نوفمبر الماضي، كما تم التعرف على 6 تطبيقات منفصلة لـ NGate تم توزيعها من مصادر خارج متجر "جوجل بلاي" بين نوفمبر 2023 ومارس من العام الجاري.

وذكر التقرير، أن أحد أسباب انتهاء حملة NGate في مارس الماضي، هو القبض على شخص يبلغ من العمر 22 عاماً في التشيك أثناء سحب أموال من أجهزة الصراف الآلي في العاصمة التشيكية براج باستخدام عدد من البطاقات البنكية المزيفة، وفقاً لتقرير الشرطة.

وأكد المتحدث باسم جوجل، في تصريحات صحافية، أنه "لا توجد تطبيقات تحتوي على هذه البرمجية على جوجل بلاي بناء على اكتشافاتنا الحالية".

ولفت إلى أن مستخدمي أندرويد محميون تلقائياً ضد النسخ المعروفة من هذه البرمجية عبر خدمة الحماية Google Play Protect.

قد يهمك أيضــــــــــــــــًا :

Perplexity تنافس جوجل من خلال البحث الاحترافي المتقدم

جوجل يحتفل بالذكرى الـ 62 لاستقلال الجزائر

arabstoday

الإسم *

البريد الألكتروني *

عنوان التعليق *

تعليق *

: Characters Left

إلزامي *

شروط الاستخدام

شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

اُوافق على شروط الأستخدام

Security Code*

 

هجوم سيبراني يستهدف البطاقات البنكية لمستخدمي أندرويد هجوم سيبراني يستهدف البطاقات البنكية لمستخدمي أندرويد



إطلالات هند صبري مصدر إلهام للمرأة العصرية الأنيقة

القاهرة ـ العرب اليوم

GMT 07:35 2024 الخميس ,21 تشرين الثاني / نوفمبر

قرية بورميو الإيطالية المكان المثالي للرياضات الشتوية
 العرب اليوم - قرية بورميو الإيطالية المكان المثالي للرياضات الشتوية

GMT 07:55 2024 الخميس ,21 تشرين الثاني / نوفمبر

الزرع الصناعي يضيف قيمة لديكور المنزل دون عناية مستمرة
 العرب اليوم - الزرع الصناعي يضيف قيمة لديكور المنزل دون عناية مستمرة

GMT 07:15 2024 الأربعاء ,20 تشرين الثاني / نوفمبر

فيتامين سي يعزز نتائج العلاج الكيميائي لسرطان البنكرياس

GMT 06:15 2024 الأربعاء ,20 تشرين الثاني / نوفمبر

1000 يوم.. ومازالت الغرابة مستمرة

GMT 09:46 2024 الخميس ,21 تشرين الثاني / نوفمبر

الفستق يتمتع بتأثير إيجابي على صحة العين ويحافظ على البصر

GMT 15:49 2024 الأربعاء ,20 تشرين الثاني / نوفمبر

الاتحاد الأوروبي يؤجل عودة برشلونة إلى ملعب كامب نو

GMT 14:52 2024 الأربعاء ,20 تشرين الثاني / نوفمبر

الرئاسة الفلسطينية تعلّق على "إنشاء منطقة عازلة" في شمال غزة

GMT 06:27 2024 الخميس ,21 تشرين الثاني / نوفمبر

الجيش الإسرائيلي يصدر تحذيرا لـ3 مناطق في جنوب لبنان

GMT 12:26 2024 الخميس ,21 تشرين الثاني / نوفمبر

الجنائية الدولية تصدر مذكرتي اعتقال بحق نتنياهو وغالانت

GMT 13:22 2024 الأربعاء ,20 تشرين الثاني / نوفمبر

الرئيس الإيراني يناشد البابا فرانسيس التدخل لوقف الحرب

GMT 13:29 2024 الأربعاء ,20 تشرين الثاني / نوفمبر

رئيس دولة الإمارات وعاهل الأردن يبحثان العلاقات الثنائية

GMT 14:18 2024 الأربعاء ,20 تشرين الثاني / نوفمبر

شيرين رضا خارج السباق الرمضاني 2025 للعام الثالث علي التوالي

GMT 06:52 2024 الأربعاء ,20 تشرين الثاني / نوفمبر

نتنياهو يعلن عن مكافأة 5 ملايين دولار مقابل عودة كل رهينة

GMT 14:17 2024 الأربعاء ,20 تشرين الثاني / نوفمبر

نادين نجيم تكشف عن سبب غيابها عن الأعمال المصرية

GMT 09:07 2024 الخميس ,21 تشرين الثاني / نوفمبر

"نيسان" تحتفي بـ40 عامًا من التميّز في مهرجان "نيسمو" الـ25

GMT 23:34 2024 الثلاثاء ,19 تشرين الثاني / نوفمبر

يسرا تشارك في حفل توقيع كتاب «فن الخيال» لميرفت أبو عوف
 
syria-24

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Arabstoday Arabstoday Arabstoday Arabstoday
arabstoday arabstoday arabstoday
arabstoday
بناية النخيل - رأس النبع _ خلف السفارة الفرنسية _بيروت - لبنان
arabs, Arab, Arab