كتب : مصطفى ابراهيم
كشفت شركة " ESET " ، المتخصصة في الأمن السيبراني، عن اكتشاف برمجية خبيثة جديدة تستهدف الهواتف الذكية التي تعمل بنظام أندرويد. هذه البرمجية، التي أطلق عليها اسم " NGate "، تم تصميمها لسرقة بيانات البطاقات البنكية من خلال استغلال تقنية الاتصال قريب المدى (NFC) المدمجة في الأجهزة.
تقوم " NGate " بالتقاط وتحليل البيانات التي يتم تداولها عبر تقنية NFC، مما يسمح للمهاجمين باستنساخ بطاقات الضحايا واستخدامها لسحب الأموال من أجهزة الصراف الآلي أو لإجراء عمليات شراء في نقاط البيع. وفقًا لتقرير صادر عن ESET، تقوم البرمجية بنقل البيانات المسروقة إلى هواتف المهاجمين، مما يتيح لهم استنساخ البطاقات واستخدامها بشكل غير قانوني.
وأشار لوكاس ستيفانكو، الباحث الرئيسي في" ESET"، إلى أن هذه البرمجية هي الأولى من نوعها التي تستغل هذه التقنية بشكل عملي. وأوضح أن الثغرة تمكن المهاجمين من نقل بيانات NFC من بطاقة الضحية إلى أجهزتهم، مما يسهل عملية استنساخ البطاقة.
يعتمد المهاجمون على أساليب تصيُّد معقدة لخداع الضحايا لتثبيت تطبيقات خبيثة على هواتفهم، غالبًا من خلال رسائل نصية أو إعلانات رقمية تحتوي على روابط مزيفة.
تقود هذه الروابط المستخدمين إلى مواقع تنتحل صفة بنوك معروفة أو متجر Google Play، حيث يتم خداعهم لإدخال بياناتهم البنكية، التي يتم إرسالها مباشرة إلى خوادم المخترقين.
بعد نجاح المرحلة الأولى من الهجوم، يتواصل المهاجم مع الضحية مدعيًا أن حسابه البنكي قد تعرض للاختراق، ويطلب منه إعادة توثيق بياناته من خلال تثبيت تطبيق آخر، والذي يكون في الواقع برمجية NGate. عند تشغيل البرمجية، يُطلب من الضحية تفعيل تقنية NFC ومسح بطاقته البنكية، مما يتيح للمهاجم الحصول على بيانات البطاقة واستنساخها.
أشارت ESET إلى أن NGate استهدفت بالفعل ثلاثة بنوك في التشيك منذ نوفمبر الماضي، وتم توزيعها عبر تطبيقات خارجية غير متاحة على متجر Google Play. تم إيقاف حملة NGate في مارس الماضي بعد القبض على شاب يبلغ من العمر 22 عامًا في العاصمة التشيكية براج أثناء محاولته سحب أموال باستخدام بطاقات مزيفة.
وفي بيان صادر عن Google، أكدت الشركة أنه لا توجد تطبيقات تحتوي على هذه البرمجية على متجر Google Play، مشيرة إلى أن مستخدمي أندرويد محميون تلقائيًا من النسخ المعروفة لهذه البرمجية من خلال خدمة Google Play Protect.