شهدت السنوات الأخيرة تزايدًا ملحوظًا في نشاط الهجمات السيبرانية، وآخرها دراسة حديثة تشير إلى تهديد جديد يستهدف بطاقات الدفع لمستخدمي نظام تشغيل أندرويد.
البرمجية الخبيثة المعروفة باسم NGate تستخدم تقنية الاتصال قريب المدى (NFC) لسرقة بيانات بطاقات الدفع من الهواتف المصابة.
كيفية عمل البرمجية الخبيثة
تستهدف هذه البرمجية الضحايا من خلال سيناريوهات تصيد متنوعة، تحثهم على تثبيت تطبيقات ويب مزيفة تُعرف باسم (PWA). ويتم ذلك عادةً عبر رسائل نصية أو إعلانات إلكترونية تحتوي على روابط تثبيت تحمل تصميمات مزيفة لمواقع بنوك موثوقة. بعد تثبيت التطبيق، يُطلب من الضحية إدخال بياناته البنكية، مما يتيح للمهاجمين الوصول إلى معلوماته الشخصية.المرحلة التالية من الهجوم
بعد جمع البيانات، يقوم المهاجم بالاتصال بالضحية ليخبره بأن حسابه البنكي تعرض للاختراق، ويطالبه بتوثيق بياناته من خلال تثبيت تطبيق جديد. لكن التطبيق المُعطى هو في الواقع برمجية NGate، والتي تبدأ في التقاط بيانات NFC بين الأجهزة.بمجرد تفعيل NFC وبدء عملية مسح البطاقة، يمكن للمهاجم إنشاء نسخة مادية من البطاقة البنكية وسحب الأموال من أجهزة الصراف الآلي أو استخدامها في عمليات الدفع.
الحماية من هجمات NGate
حسب تقرير شركة ESET، استهدفت برمجية NGate ثلاثة بنوك منذ نوفمبر 2023، وتم التعرف على عدة تطبيقات مرتبطة بها تم توزيعها خارج متجر 'جوجل بلاي'.ومع ذلك، أكد المتحدث باسم جوجل أن التطبيقات الضارة لا توجد في متجر التطبيقات وأن خدمات الحماية مثل Google Play Protect تحمي مستخدمي أندرويد من هذه التهديدات المعروفة. ومع ذلك، ينبغي على المستخدمين الحفاظ على وعيهم وإبقاء معلوماتهم الشخصية آمنة.