كشفت أبحاث شركة ESET عن هجوم إلكتروني جديد يستهدف مستخدمي هواتف أندرويد، ويعتمد على برمجية ضارة تسمى “NGate”، تتمكن من اختراق هواتف الضحايا وسرقة بيانات بطاقات الدفع الخاصة بهم، ونقلها إلى أجهزة أخرى يسيطر عليها المهاجمون، عادة ما ينشر المهاجمون هذه البرمجية الضارة، من خلال الرسائل النصية الاحتيالية أو الروابط المزيفة، التي تدعو الضحايا إلى تحميل تطبيقات وهمية.
تحذيرات من اختراف الهواتف
لحماية أنفسهم من هذا النوع من الهجمات، يجب على المستخدمين توخي الحذر عند تحميل التطبيقات، وتحديث نظام التشغيل بانتظام وتجنب فتح الروابط المشبوهة، وتعتمد هذه الحملة الخبيثة على استغلال تقنية الاتصال قريب المدى (NFC) المتوفرة في معظم الهواتف الذكية الحديثة، حيث تقوم برمجية NGate بنقل بيانات بطاقات الدفع من هواتف الضحايا إلى أجهزة المهاجمين.
وباستخدام هذه البيانات، يمكن للمهاجمين سحب الأموال من أجهزة الصراف الآلي بشكل غير قانوني، مما يمثل تهديدا خطيرا على أمن البيانات المالية للمستخدمين في العديد من الدول، وشددت الأبحاث التي أجريت مؤخرا على المستخدمين، بضرورة توخي الحذر، واتخاذ الإجراءات اللازمة لحماية أجهزتهم من هذا النوع من الهجمات.
هاكرز يستغلون ميزة NFC بـ أندرويد لسرقة الحسابات المصرفية
بعد أن يتمكن المهاجمون من الحصول على بيانات بطاقات الدفع الخاصة بالضحايا، فإنهم يسعون لاستغلال هذه البيانات لتحقيق مكاسب مالية غير مشروعة.
ويتم ذلك من خلال محاولة سحب الأموال مباشرة من أجهزة الصراف الآلي باستخدام هذه البيانات، وفي حالة فشل هذه المحاولة، يلجأ المهاجمون إلى خطة بديلة، تتمثل في تحويل الأموال المسروقة إلى حسابات مصرفية أخرى يسيطرون عليها، وذلك باستخدام مجموعة متنوعة من التقنيات والأساليب.
هذا النوع من الهجمات يشكل تهديدا كبيرا لأمن البيانات المالية للمستخدمين، ويتطلب اتخاذ إجراءات وقائية صارمة لحماية الحسابات البنكية من الاختراق.
حملة خبيثة تعتمد على أداة برمجية متطورة
تعتمد هذه الحملة الخبيثة على أداة برمجية متطورة تسمى “NFCGate”، التي تم تصميمها خصيصا لاستغلال ثغرات أمنية في تقنية الاتصال قريب المدى (NFC).
وتعمل هذه الأداة على اعتراض وتحليل البيانات التي يتم تبادلها بين الأجهزة، مما يتيح للمهاجمين سرقة معلومات حساسة مثل بيانات بطاقات الدفع.
وأطلق باحثو شركة ESET على هذه الأداة اسم “NGate”، وهي تعتبر أحدث إضافة إلى عائلة البرامج الضارة التي تستهدف نظام أندرويد، وبفضل هذه الأداة، يمكن للمهاجمين تنفيذ هجمات أكثر تعقيدا واستهداف مجموعة واسعة من الأجهزة، مما يزيد من أهمية اتخاذ إجراءات أمنية صارمة لحماية البيانات الشخصية.
وتبدأ هذه الحملة الخبيثة عندما يتلقى الضحية رسالة نصية أو مكالمة هاتفية مزيفة، تدعي أنها من البنك الذي يتعامل معه، يحاول المهاجمون إقناع الضحية بأن هناك مشكلة في حسابه، وأنهم بحاجة إلى الوصول إلى جهازه لحلها.
وعندما يقتنع الضحية، يقوم بتنزيل وتثبيت برنامج ضار على هاتفه، مما يتيح للمهاجمين السيطرة الكاملة على الجهاز وسرقة بياناته، إذ تعتمد هذه الحملة بشكل كبير على الهندسة الاجتماعية، حيث يستغل المهاجمون ثقة الضحية في البنك لإقناعه بتنفيذ أوامرهم.
بدء عملية الاحتيال برسالة نصية
تبدأ عملية الاحتيال بإرسال رسالة نصية قصيرة إلى الضحية، تدعي أن هناك إقرار ضريبي يجب عليه الاطلاع عليه، تحتوي على رابط مخادع يؤدي إلى موقع ويب مزيف ينتحل صفة موقع البنك الذي يتعامل معه الضحية، ويتم إقناع الضحية بتنزيل وتثبيت تطبيق ضار من هذا الموقع، والذي يسمح للمهاجمين بالسيطرة على هاتفه.
برمجية NGate Android
تُعد برمجية NGate Android جزءًا من حملة تصيد احتيالي واسعة النطاق، تستهدف عملاء البنوك في جمهورية التشيك منذ نوفمبر 2023، وتقوم هذه الحملة على إخفاء هذه البرمجية الضارة داخل 6 تطبيقات بنكية مزيفة، يتم تقديمها للضحايا على أنها التطبيقات الأصلية للبنوك.
وبمجرد تنزيل وتثبيت هذه التطبيقات، يتمكن المهاجمون من الوصول إلى بيانات حساسة لضحاياهم، بما في ذلك بيانات الدفع وكلمات المرور، وتشير الأدلة إلى أن هذه الحملة منظمة بشكل جيد وتقوم على جهود متواصلة من قبل مجموعة من المهاجمين تعمل من جمهورية التشيك.