جريدة الديار
الثلاثاء 24 ديسمبر 2024 09:09 مـ 23 جمادى آخر 1446 هـ
بوابة الديار الإليكترونية | جريدة الديار
رئيس مجلس الإدارة أحمد عامررئيس التحريرسيد الضبع
استقبال كلية السياحة والفنادق زيارة اعتماد من الهيئة القومية لضمان جودة التعليم والاعتماد للتقدم للاعتماد المؤسسي واعتماد برنامج بكالوريوس الارشاد السياحي مجلس جامعة الأزهر يقدم التهنئة بحلول العام الجديد 2025 ويؤكد على أهمية تهيئة المناخ المناسب مع قرب امتحانات الفصل الدراسي الأول محافظ الجيزة يهنئ الكنيسة الكاثوليكية بعيد الميلاد المجيد الرئيس السيسي يوفد مندوبين لحضور احتفالات عيد الميلاد المجيد ولي عهد مملكة البحرين يستقبل وزيرة التضامن الاجتماعي سقوط شهيدين في قصف إسرائيلي لمواطنين بمنطقة تل الهوا جنوب غزة حملة تنشيطية لتنظيم الأسرة بمدن خليج السويس بجنوب سيناء محافظ جنوب سيناء يعقد اجتماعا موسعا لمناقشة ملف التصالح *مشروعات رائدة لتطوير محميات الفيوم والأقصر.. حماية الطبيعة وتشجيع السياحة البيئية محافظ الدقهلية والقيادات الأمنية والعسكرية والتنفيذية يقدمون التهنئة للأخوة الأقباط الكاثوليك والروم الأرثوذكس الإمارات تمنح وزيرة البيئة المصرية وسام زايد الثاني من ”الطبقة الأولى” وكيل تعليم الدقهلية يفتتح فعاليات المؤتمر الثالث لريادة الأعمال و الذكاء الاصطناعي

انتبه موبايلك مخترق.. برنامج أندرويد ضار يستغل تقنية NFC لسرقة أموالك

كشف باحثو شركة ESET عن هجوم إلكتروني جديد استهدف مالكي هواتف أندرويد، تتمتع البرمجيات الضارة المستخدمة في هذه الحملة، والتي أطلق عليها اسم NGate، بقدرة فريدة على نقل البيانات من بطاقات الدفع الخاصة بالضحايا، عبر تطبيق ضار مثبت على أجهزتهم إلى هاتف آخر خاص بالمهاجم.

وتعمل هذه الحملة الخبيثة، على تسهيل عمليات السحب غير المصرح بها من أجهزة الصراف الآلي الخاصة بالحسابات المصرفية للضحايا، ويتم ذلك من خلال نقل بيانات الاتصال قريب المدى NFC من بطاقات الدفع الفعلية للضحايا إلى جهاز المهاجم، عبر هواتفهم التي تعمل بنظام أندرويد والتي تم اختراقها وإصابتها بالبرنامج الضار NGate Android .

هاكرز يستغلون ميزة NFC بـ أندرويد لسرقة الحسابات المصرفية

بمجرد حصول المهاجم على هذه البيانات يقوم بإجراء المعاملات المالية عبر أجهزة الصراف الآلي، وفي حال فشلها يستخدم الهاكر خطته الاحتياطية لتحويل الأموال من حسابات الضحايا إلى حسابات مصرفية أخرى.

وتعتمد تقنية ترحيل NFC الجديدة على أداة تسمى NFCGate، والتي تم تصميمها لرصد حركة مرور NFC أو تحليلها أو تغييرها عن بعد، والتي أطلق عليها باحثو شركة ESET، اسم NGate وهي من أحدث عائلات البرامج الضارة العاملة بنظام أندرويد والتي تعمل على نقل بيانات NFC بين جهازين وإعادة تشغيلها.

وبعد أن يقوم الضحايا بتنزيل البرامج الضارة وتثبيتها على هاتفه، فور وقوعه في خدعة الهاكر التي تجعله يعتقد بأنه يتواصل مع أحد ممثلي خدمة العملاء بالبنك الذي يتعامل معه وأن جهازه قد تعرض للاختراق.

ولاختراق هاتف الضحية الذي يعمل بنظام أندرويد، تتضمن خطة المهاجم أولا إرسال رسالة نصية قصيرة حول إقرار ضريبي محتمل، مرفق بها رابطا مشبوها لتنزيل تطبيق وتثبيته على جهاز الضحية، والذي يتم تنزيله عبر صفحات ويب مشبوهة تنتحل صفة مواقع مصرفية مشروعة أو تطبيقات مصرفية لأجهزة أندرويد.

وحتي الآن، لم يتم رصد أداة NGate الضارة في أي تطبيق على متجر جوجل Play الرسمي لأجهزة أندرويد.

وترتبط البرامج الضارة NGate Android بأنشطة التصيد الاحتيالي التي يقوم بها جهة تهديد تعمل في التشيك منذ نوفمبر 2023، والتي تستهدف عملاء البنوك من مالكي هواتف أندرويد، عبر 6 تطبيقات بنكية مختلفة تتضمن رموزها أداة NGate الخبيثة منذ نهاية العام الماضي.

وبمجرد تنزيل التطبيق وفتحه، يتم عرض موقع ويب مزيفا للتصيد الاحتيالي بملء الشاشة ويطلب بيانات الاعتماد المصرفية للمستخدم، وبعد إرسال البيانات المطلوبة إلى خادم المهاجم والتي يتم إدخاله بواسطة الضحية نفسه.

وبدورها، تطالب أداة NGate مالك جهاز أندرويد المخترق بإدخال بعض المعلومات الحساسة مثل معرف الحساب المصرفي وتاريخ الميلاد ورمز PIN لبطاقتهم المصرفية، وتطلب منهم أيضا تشغيل ميزة NFC على هواتفهم الذكية، بعد ذلك، يُطلب من الضحايا وضع بطاقة الدفع الخاصة بهم في الجزء الخلفي من هواتفهم الذكية حتى يتعرف التطبيق الضار على البطاقة.

وبعد ذلك، يقوم هاتف المهاجم بمحاكاة حركة مرور NFC المستلمة من البطاقة المصرفية للضحية، والتي تسمح له بنسخ بيانات البطاقة المصرفية للضحية على أجهزته الخاصة، وهذا يعني أنه أصبح بإمكان الهاكر استخدام بيانات البطاقة المنسوخة على جهاز أندرويد الخاص به لإجراء الدفعات وسحب الأموال من أجهزة الصراف الآلي التي تستخدم تقنية NFC، ويبدأ في سرقة الأموال من الحسابات المصرفية دون علم صاحبه بأن هاتفه مخترق.