ها هي موجة جديدة من التحذيرات حول تطبيقات خبيثة تسرق البيانات المصرفية الخاصة بمستخدمي هواتف أندرويد، حيث أفادت شركة ESET المتخصصة في أمن تكنولوجيا المعلومات مؤخرًا بأنه تم التوصل إلى إحدى البرمجيات الخبيثة التي يمكن تثبيتها على نظام أندرويد، بحيث تمكن المحتالين من سرقة بيانات بطاقات الدفع باستخدام تقنية NFC الموجودة على جهاز الضحية، وهي تقنية جديدة تستنسخ بيانات البطاقة بشكل فعال بحيث يمكن استخدامها في أجهزة الصراف الآلي أو نقاط البيع.
لذا، يبدو أنه لا مفر من وجود المخاطر المصاحبة لجميع التقنيات الحديثة التي يتم تصميمها خصيصًا من أجل حياة أفضل للإنسان.
نيو نيوز - تكنولوجيا
NGate: برنامج خبيث لسرقة بيانات البطاقات المصرفية لمستخدمي أندرويد
أطلق الباحثون على البرنامج الخبيث اسم NGate، حيث يستند بشكل رئيسي إلى تقنية الاتصال القصير المدى (NFC)، التي تمكّن الأجهزة مثل الهواتف والساعات الذكية من تبادل البيانات مع أجهزة أخرى مماثلة من على مسافات قصيرة.
على الرغم من تكرار حوادث الاختراق في السابق، يعتبر الباحثون في ESET أن NGate هو الأخطر إطلاقا. فبفضل هذا البرنامج الضار، يمكن نقل بيانات NFC من بطاقة الشخص عبر جهازه المُخترق إلى هاتف المجرم، مما يمكّنه من محاكاة البطاقة وسحب الأموال من أجهزة الصراف الآلي.
كيف تعمل البرمجيات الخبيثة مثل NGate
يبدأ السيناريو الاحتيالي من خلال قيام المهاجمين باستخدام بعض المواقع أو التطبيقات التي تنتحل هوية البنوك، ثم إرسال رسائل نصية قصيرة تحتوي على روابط تقود إلى تحميل البرنامج الخبيث NGate إلى الضحايا المحتملين.
وبمجرد أن يثبت الضحية التطبيق، ويدخل بياناته المصرفية، يتمكن المهاجم من الوصول إلى الحساب فورًا.
ثم يأتي الجزء الثاني من الخطة الخبيثة وهي قيام المهاجم بالاتصال بالضحية، متظاهرًا بأنه موظف في البنك يبلغ الضحية بأن حسابه قد تعرض للاختراق، مذكرًا إياه بالرسالة النصية السابقة، مما يسهل وقوع الضحية المستهدفة في الفخ.
وهنا قد أصبحت الفريسة جاهزة للانقضاض الكامل عليها من قبل المحتال الذي يطلب من الضحية ضرورة تغيير بيانات التعريف الشخصي الخاصة به والتحقق من بطاقته المصرفية باستخدام تطبيق NGate الخبيث بزعم حماية حسابه من الاختراق.
على الأرجح سيدخل الضحايا أرقام التعريف الشخصي القديمة لإنشاء أرقام جديدة، ثم يستمر التطبيق في مطالبة المستخدم بتشغيل NFC ومسح البطاقة.
بما أن المهاجم قد حصل بالفعل على وصول إلى الحساب المخترق، يمكنه تعديل حدود السحب. وإذا لم تنجح عملية المسح عبر تقنية الـ NFC، فيمكن للمجرم أن يحول الأموال إلى حساب خاص به. لكن استخدام NGate يسهل على المهاجم الوصول إلى أموال الضحية دون ترك أي أدلة تشير إلى هويته أو بيانات حساباته المصرفية.
نيو نيوز - اختراق حسابات وتسريب نحو 10 مليار كلمة مرور في عملية قرصنة كبرى
البطاقات المصرفية ليست الهدف الوحيد للتطبيقات الخبيثة
أفاد الباحثون في ESET بأنه يمكن استخدام NGate أو التطبيقات المشابهة له في سيناريوهات أخرى، مثل استنساخ بعض البطاقات الذكية المستخدمة لأغراض أخرى مثل تذاكر النقل العام، وبطاقات الهوية، وبطاقات العضوية لدى الجامعات والمؤسسات الأخرى.
حيث يقوم البرنامج الخبيث بتنفيذ هجومه من خلال نسخ المعرف الخاص بتقنية NFC، والمختصر باسم UID أو الرقم التعريفي الموحد الخاص بالمستخدم، مما يسمح للمهاجمين بانتحال شخصية الضحايا أيضًا داخل بعض الأماكن العامة، الأمر الذي قد يتسبب في حدوث العديد من المشكلات الأمنية.
كما يمكن للمحتال أن ينفذ هجومه في التو في حال استطاع الحصول على البطاقة المصرفية للضحية بشكل مادي، وهنا يتطلب الأمر منه أن يكون لديه جهاز أندرويد مهيأ برمجيًا لشن هجماته بصورة فورية.
المصدر: إي آر إس تكنيكا
اشترك في نشرة نيو نيوز الإخبارية
كن أول يصله آخر الأخبار العربية والعالمية
