يستهدف برنامج الضار الجديد لنظام الأندرويد بيانات الدفع بدون تلامس

اكتشف خبراء الأمن السيبراني برمجية خبيثة جديدة على نظام الأندرويد تُدعى “NGate” قادرة على سرقة بيانات الدفع عن بُعد من البطاقات الائتمانية والمصرفية الفعلية، كما أفادت Android Headlines (AH) يوم أمس.

يوضح الخبراء أن NGate يخدع المستخدمين في تثبيت تطبيق ضار يتنكر كتطبيق شرعي. بمجرد التثبيت، يمكن للتطبيق التقاط بيانات NFC من بطاقة الدفع الفعلية للضحية وإعادة إرسالها إلى جهاز تحت سيطرة المهاجم. وهذا يتيح للمهاجمين استنساخ البطاقة وسحب الأموال من أجهزة الصراف الآلي.

تقرير صحيفة The Hacker News أن البرمجية الخبيثة قد تم رصدها تستهدف المؤسسات المالية في التشيك، لكنها قد تستهدف المستخدمين في مناطق أخرى أيضًا. يعتقد أن البرمجية الخبيثة تنتشر من خلال هجمات الاحتيال، حيث يتم إرسال رسائل أو روابط للضحايا تبدو كأنها من مصادر مشروعة.

يتضمن نهج المهاجمين مواقع الويب الاحتيالية، التطبيقات المصرفية المزيفة، وحتى المكالمات الهاتفية المباشرة لخداع الضحايا. بمجرد تثبيت التطبيق الخبيث، يمكنه سرقة بيانات بطاقة الدفع الخاصة بالضحية دون علمهم.

هذا البرنامج الخبيث، الذي ينبع من أداة NFCGate المشروعة، كان في الأصل برنامجًا مُعدًا لأغراض الأمان ولكن تم استخدامه لاحقًا لأنشطة ضارة. لقد كان هذا البرنامج نشطًا منذ نوفمبر 2023 وتطور من خلال تكتيكات الهندسة الاجتماعية.

أكدت جوجل أنه لم يتم العثور على NGate في أي تطبيقات على متجر Google Play. ومع ذلك، لا يزال يمكن توزيع البرنامج الخبيث من خلال موزعين من الأطراف الثالثة.

هذه النتائج، بالإضافة إلى الأبحاث الحديثة، تكشف عن خلل حاسم في أمان المحافظ الرقمية: تظل تفاصيل البطاقة المسروقة قابلة للاستخدام حتى بعد استبدال البطاقة المفقودة أو المسروقة.

للحماية من NGate والتهديدات الأخرى المشابهة، يجب على المستخدمين أن يكونوا حذرين عند تنزيل التطبيقات من مصادر غير مألوفة وتجنب النقر على الروابط المشبوهة أو فتح المرفقات من المرسلين المجهولين.