انتبه موبايلك مخترق.. برنامج أندرويد ضار يستغل تقنية NFC لسرقة أموالك
كشف باحثو شركة ESET عن هجوم إلكتروني جديد استهدف مالكي هواتف أندرويد، تتمتع البرمجيات الضارة المستخدمة في هذه الحملة، والتي أطلق عليها اسم NGate، بقدرة فريدة على نقل البيانات من بطاقات الدفع الخاصة بالضحايا، عبر تطبيق ضار مثبت على أجهزتهم إلى هاتف آخر خاص بالمهاجم.
وتعمل هذه الحملة الخبيثة، على تسهيل عمليات السحب غير المصرح بها من أجهزة الصراف الآلي الخاصة بالحسابات المصرفية للضحايا، ويتم ذلك من خلال نقل بيانات الاتصال قريب المدى NFC من بطاقات الدفع الفعلية للضحايا إلى جهاز المهاجم، عبر هواتفهم التي تعمل بنظام أندرويد والتي تم اختراقها وإصابتها بالبرنامج الضار NGate Android .
هاكرز يستغلون ميزة NFC بـ أندرويد لسرقة الحسابات المصرفية
بمجرد حصول المهاجم على هذه البيانات يقوم بإجراء المعاملات المالية عبر أجهزة الصراف الآلي، وفي حال فشلها يستخدم الهاكر خطته الاحتياطية لتحويل الأموال من حسابات الضحايا إلى حسابات مصرفية أخرى.
وتعتمد تقنية ترحيل NFC الجديدة على أداة تسمى NFCGate، والتي تم تصميمها لرصد حركة مرور NFC أو تحليلها أو تغييرها عن بعد، والتي أطلق عليها باحثو شركة ESET، اسم NGate وهي من أحدث عائلات البرامج الضارة العاملة بنظام أندرويد والتي تعمل على نقل بيانات NFC بين جهازين وإعادة تشغيلها.
وبعد أن يقوم الضحايا بتنزيل البرامج الضارة وتثبيتها على هاتفه، فور وقوعه في خدعة الهاكر التي تجعله يعتقد بأنه يتواصل مع أحد ممثلي خدمة العملاء بالبنك الذي يتعامل معه وأن جهازه قد تعرض للاختراق.
ولاختراق هاتف الضحية الذي يعمل بنظام أندرويد، تتضمن خطة المهاجم أولا إرسال رسالة نصية قصيرة حول إقرار ضريبي محتمل، مرفق بها رابطا مشبوها لتنزيل تطبيق وتثبيته على جهاز الضحية، والذي يتم تنزيله عبر صفحات ويب مشبوهة تنتحل صفة مواقع مصرفية مشروعة أو تطبيقات مصرفية لأجهزة أندرويد.
وحتي الآن، لم يتم رصد أداة NGate الضارة في أي تطبيق على متجر جوجل Play الرسمي لأجهزة أندرويد.
وترتبط البرامج الضارة NGate Android بأنشطة التصيد الاحتيالي التي يقوم بها جهة تهديد تعمل في التشيك منذ نوفمبر 2023، والتي تستهدف عملاء البنوك من مالكي هواتف أندرويد، عبر 6 تطبيقات بنكية مختلفة تتضمن رموزها أداة NGate الخبيثة منذ نهاية العام الماضي.
وبمجرد تنزيل التطبيق وفتحه، يتم عرض موقع ويب مزيفا للتصيد الاحتيالي بملء الشاشة ويطلب بيانات الاعتماد المصرفية للمستخدم، وبعد إرسال البيانات المطلوبة إلى خادم المهاجم والتي يتم إدخاله بواسطة الضحية نفسه.
وبدورها، تطالب أداة NGate مالك جهاز أندرويد المخترق بإدخال بعض المعلومات الحساسة مثل معرف الحساب المصرفي وتاريخ الميلاد ورمز PIN لبطاقتهم المصرفية، وتطلب منهم أيضا تشغيل ميزة NFC على هواتفهم الذكية، بعد ذلك، يُطلب من الضحايا وضع بطاقة الدفع الخاصة بهم في الجزء الخلفي من هواتفهم الذكية حتى يتعرف التطبيق الضار على البطاقة.
وبعد ذلك، يقوم هاتف المهاجم بمحاكاة حركة مرور NFC المستلمة من البطاقة المصرفية للضحية، والتي تسمح له بنسخ بيانات البطاقة المصرفية للضحية على أجهزته الخاصة، وهذا يعني أنه أصبح بإمكان الهاكر استخدام بيانات البطاقة المنسوخة على جهاز أندرويد الخاص به لإجراء الدفعات وسحب الأموال من أجهزة الصراف الآلي التي تستخدم تقنية NFC، ويبدأ في سرقة الأموال من الحسابات المصرفية دون علم صاحبه بأن هاتفه مخترق.