Logo
نصلك بمستقبل التكنولوجيا

اشترك الآن

لآخر التحديثات

آخر الأخبار

فيروس “NGate” يستهدف مستخدمي أندرويد ويسرق بيانات الدفع عبر NFC

منذ ٨ أشهر
سوالف تك

img

ظهرت مؤخراً تهديدات جديدة على نظام أندرويد تتعلق بفيروس خبيث يستخدم تقنية الاتصال القريب المدى (NFC) لسرقة بيانات الدفع من بطاقات الائتمان والخصم. يُعرف هذا الفيروس باسم NGate، وهو يمثل النوع الأول من البرمجيات الخبيثة التي يتم رصدها بهذا الشكل في البيئة العملية وفقاً لما ذكرته شركة الأمان ESET.

أداة مشروعة تتحول إلى تهديد

يستند فيروس NGate إلى أداة تُسمى NFCgate، التي طورها طلاب من جامعة دارمشتات في ألمانيا. كانت NFCgate أداة مشروعة تهدف إلى التقاط وتحليل بيانات NFC لأغراض بحثية، مثل تقييم أمان البروتوكولات أو دراسة سلوك حركة المرور تحت ظروف مختلفة. يمكن لأداة NFCgate التقاط حركة مرور NFC، إعادة بثها بين جهازين عبر خادم، إعادة تشغيل البيانات الملتقطة، واستنساخ المعلومات التعريفية.

الاحتيال والخداع

استغل المهاجمون قدرات NFCgate بشكل خبيث من خلال دمجها مع تقنيات التصيد الاحتيالي والهندسة الاجتماعية لسرقة أموال الضحايا من حساباتهم المصرفية عبر عمليات سحب نقدي احتيالية. استخدم المهاجمون رسائل نصية لإرسال إشعارات زائفة تتعلق بمشاكل ضريبية إلى ضحايا محتملين في التشيك، حيث تضمنت الروابط المرسلة تطبيقات ويب متقدمة (PWA) أو حزم APK تحاكي التطبيقات المصرفية لجمع بيانات الحساب البنكي.

التنفيذ ووسائل الاحتيال

بعد جمع بيانات الحساب من الضحايا، يتواصل المهاجمون معهم مدعين أنهم موظفون في البنك ويطلبون منهم تغيير رقم التعريف الشخصي (PIN) والتحقق من بطاقة الدفع. ثم يرسل المهاجمون رابطًا لتحميل تطبيق NGate، الذي يعرض موقعًا زائفًا يطلب معلومات الحساب البنكي من الضحايا. يتطلب التطبيق أيضًا تفعيل ميزة NFC على الهاتف الذكي للضحية ووضع بطاقة الدفع على ظهر الهاتف حتى يتمكن التطبيق من التعرف على البطاقة.

بمجرد الحصول على بيانات NFC من البطاقة، يرسل NGate هذه البيانات عبر خادم إلى جهاز أندرويد الخاص بالمهاجم، الذي يتعين أن يكون مكسور الحماية أو مخترقًا على مستوى النواة لاستخدام البيانات المرسلة. يتيح هذا البيانات للمهاجمين استنساخ بطاقة الضحية واستخدامها لإجراء مدفوعات وسحب أموال من أجهزة الصراف الآلي التي تدعم ميزة NFC.

في حال عدم نجاح هذه الطريقة، كان لدى المهاجمين خيار بديل باستخدام بيانات الحساب المصرفي التي حصلوا عليها من الضحية لتحويل الأموال إلى حسابات أخرى.

استخدامات خبيثة أخرى

يمكن استخدام برمجيات خبيثة مثل NGate لالتقاط وتحويل بيانات أي علامة NFC أو رمز عبر الوصول الفعلي إليها أو من خلال خداع المستخدمين لوضع العلامة على ظهر هاتف أندرويد مخترق. خلال اختباراتهم، تمكن الباحثون من استنساخ UID من علامة MIFARE Classic 1K، التي تستخدم عادة لتذاكر النقل العام وبطاقات الهوية وبطاقات العضوية.

الحماية والتدابير الأمنية

أكد المتحدث باسم جوجل أنه لم يتم العثور على تطبيقات تحتوي على هذا الفيروس على متجر Google Play، مشيرًا إلى أن مستخدمي أندرويد محميون تلقائيًا من الإصدارات المعروفة لهذا الفيروس بواسطة Google Play Protect، الذي يكون مفعلًا افتراضيًا على أجهزة أندرويد التي تحتوي على خدمات Google Play. يتمكن Google Play Protect من تحذير المستخدمين أو حظر التطبيقات المعروفة بسلوكيات خبيثة، حتى عندما تأتي هذه التطبيقات من مصادر غير رسمية.



آخر الأخبار
img
«جي إس 1 الإمارات» تنظم ورشة لتسريع نظام الترميز التعريفي للأجهزة الطبية في الدولة 
منذ ٦ ساعات
سوالف تك
img
أمازون ويب سيرفيسز ” و شركة “هيومين” تعلنان عن إنشاء “منطقة ذكاء اصطناعي” رائدة في المملكة بقيمة تتجاوز 5 مليار دولار أمريكي
منذ ٦ ساعات
سوالف تك
img
كوالكوم وأرامكو الرقمية تقودان مسيرة التحول الصناعي من خلال الإطلاق التجاري لحلول إنترنت الأشياء الصناعية المتطورة والقائمة على الذكاء الاصطناعي
منذ ٦ ساعات
سوالف تك
img
كريت” من Viverse: مستقبل بناء العوالم الافتراضية بلمسة إبداعية مبسطة
منذ ١١ ساعة
سوالف تك
img
تحالف استراتيجي بين “هواوي” و”يو بي تيك” لإطلاق جيل جديد من الروبوتات البشرية في المصانع والمنازل
منذ ١٢ ساعة
سوالف تك
img
تراجع طفيف في سعر البيتكوين رغم الأداء الأسبوعي القوي
منذ ١٢ ساعة
سوالف تك
img
جوجل تُحدث شعارها الأيقوني “G” لأول مرة منذ عقد من الزمن
منذ ١٢ ساعة
سوالف تك
img
انطلاق فعاليات منتدى مؤشرات الاتصالات والتقنية 2025 في الرياض
منذ ١٢ ساعة
سوالف تك
img
Bluetooth 6.1: خصوصية أقوى واستهلاك طاقة أقل
منذ ١٢ ساعة
سوالف تك
img
iQoo تدخل بقوة إلى سوق الأجهزة اللوحية المدمجة بالألعاب: كل ما نعرفه عن التابلت الجديد المنافس لـ iPad Mini
منذ ١٢ ساعة
سوالف تك
img
السعودية تطلق شركة “هيومين” للذكاء الاصطناعي تحت مظلة صندوق الاستثمارات العامة
منذ ١٢ ساعة
سوالف تك
img
Nvidia ترفع الأسعار لمواجهة العواصف الاقتصادية والتجارية
منذ ١٢ ساعة
سوالف تك
img
قرقاش للسيارات تطلق رسميًا علامتي “آيون” و”هايبتك” في الإمارات وتدخل عصر التنقل الكهربائي الذكي
منذ ١٢ ساعة
سوالف تك
img
إنتل تُعلن نهاية دعم Deep Link: فشلٌ صامت في مشروع الدمج الذكي بين CPU وGPU
منذ يوم واحد
سوالف تك
img
 Slate Auto المدعومة من جيف بيزوس تكشف عن شاحنة كهربائية بسعر أقل من 20 ألف دولار
منذ يوم واحد
سوالف تك
النشرة الإلكترونية

ابقى على اطلاع بآخر التحديثات في المواضيع التي تهمك

EmailIcon
2025 @ حقوق الملكية محفوظة لسوالف تِك
SawaliftechLogo