الجزيرة:
2025-03-16@19:42:56 GMT

اكتشاف برمجية خبيثة تستخدم تقنية إن إف سي لسرقة البطاقات البنكية

تاريخ النشر: 28th, August 2024 GMT

اكتشاف برمجية خبيثة تستخدم تقنية إن إف سي لسرقة البطاقات البنكية

ظهرت مؤخرا تهديدات إلكترونية متطورة تستهدف مستخدمي نظام أندرويد، وخاصة عملاء أكبر 3 بنوك في جمهورية التشيك. إذ كشفت شركة الأمن السيبراني "إسيت" (ESET) عن برمجية خبيثة باسم "إنجيت" (NGate)، وقد تبين أنها جزء من حملة جرائم إلكترونية واسعة النطاق تستخدم تقنيات مبتكرة لاستنزاف حسابات الضحايا المصرفية.

تعتمد هذه البرمجية على استغلال تقنية الاتصال قريب المدى "إن إف سي" (NFC) لنقل بيانات حساسة من بطاقات الدفع البنكية عبر هواتف الأندرويد المخترقة إلى جهاز الشخص المحتال، مما يتيح له تنفيذ عمليات سحب بهذه البطاقة من أجهزة الصراف الآلي، كما أشارت الشركة.

اكتشف باحثو الشركة تلك الحملة في نوفمبر/تشرين الثاني 2023، وتسببت في أضرار مالية بالغة للضحايا، ففي مارس/آذار 2024، ألقت الشرطة التشيكية القبض على مشتبه به يبلغ من العمر 22 عاما في براغ، وعُثر بحوزته على 160 ألف كرونة تشيكية (نحو 6.500 دولار)، سرقها من آخر 3 ضحايا فقط، مما يشير إلى أن المبلغ الإجمالي المسروق في هذه الحملة قد يكون أكبر بكثير.

ويبدو أن هذا الاعتقال قد أوقف تلك الحملة مؤقتا، لكن يحذر خبراء المجال من إمكانية عودة مثل تلك الهجمات، وربما تستهدف مناطق أو دولا أخرى.

برمجية "إنجيت"

تمكن باحثو شركة "إيست" من اكتشاف برمجية "إنجيت" الخبيثة أثناء تحقيقاتهم في سلسلة من الهجمات الإلكترونية التي استهدفت عملاء البنوك في جمهورية التشيك. تميزت تلك الحملة باستغلال تقنية جديدة لنقل البيانات عبر خاصية "إن إف سي" في هواتف أندرويد، وهذه التقنية لم تظهر من قبل في أي برمجية خبيثة على نظام أندرويد.

تعتمد تلك البرمجية الخبيثة على أداة مفتوحة المصدر تُسمى "إن إف سي جيت" (NFCGate)، وهو تطبيق طوره طلاب من جامعة دارمشتات التقنية في ألمانيا لجمع وتحليل وتعديل بيانات "إن إف سي"، والهدف منه هو اختبار الخاصية في الهواتف الذكية.

تبدأ الهجمة بعملية احتيال إلكتروني، يخدع فيها المحتال الضحايا لتحميل أحد تطبيقات الويب أو تطبيق خبيث بصيغة "إيه بي كيه" (APK)، يحمل الضحية هذا التطبيق من موقع إنترنت مزيف يظهر كأنه موقع أو تطبيق حقيقي للبنك. تُثبت هذه التطبيقات الخبيثة عبر روابط مضللة تُرسل في رسائل نصية قصيرة، عادة تحت غطاء إشعارات استرداد ضريبي أو تنبيهات وتحذيرات أمنية.

وبمجرد تثبيت التطبيق على الهاتف، فإنه لا يحتاج إلى الحصول على أي أذونات واضحة، مما يصعب على المستخدمين اكتشاف التهديد.

وتعمل برمجية "إنجيت" الخبيثة على التقاط بيانات "إن إف سي" من بطاقات الدفع البنكية الحقيقية للضحايا، حين يضعون البطاقة بالقرب من الهاتف الذكي المخترق.

ثم تنقل البرمجية هذه البيانات إلى جهاز أندرويد آخر يخص الشخص المحتال، مما يسمح له بتقليد ونسخ بطاقة الضحية. ويمكنه استغلال تلك البيانات لإجراء معاملات بنكية في أجهزة الصراف الآلي أو من خلال أنظمة نقاط البيع التي تدعم مدفوعات "إن إف سي"، كما ذكر تقرير شركة "إيست".

يشكل تصميم هذه البرمجية مصدر قلق واضح بالنسبة لباحثي الأمن السيبراني، لأنها تتخطى العديد من الإجراءات الأمنية التقليدية المعتادة.

يُطلب من الضحايا إدخال معلوماتهم المصرفية، ومنها رقم العميل وتاريخ الميلاد ورقم التعريف الشخصي "بي آي إن" (PIN)، في التطبيق الخبيث. كما يُطلب منهم تفعيل ميزة "إن إف سي" على هواتفهم الذكية، ووضع بطاقتهم البنكية على الجهاز حتى يتعرف عليها. ثم دون علم الضحية، تُنقل بيانات البطاقة مباشرة إلى الشخص المحتال.

أظهر باحثو الشركة مدى سهولة جمع ونقل البيانات ببرمجية "إنجيت" الخبيثة، حتى إن كانت البطاقة البنكية داخل محفظة أو حقيبة. هذا الاكتشاف يثير مخاوف حقيقية بشأن إمكانية انتشار عمليات السرقة المالية على نطاق أوسع باستغلال هذه الطريقة.

الهجمات الإلكترونية استهدفت عملاء البنوك وتميزت باستغلال تقنية جديدة لنقل البيانات عبر خاصية "إن إف سي" في هواتف أندرويد (غيتي) كيف تحمي نفسك؟

تشكل برمجية "إنجيت" الخبيثة تطورا ملحوظا في تقنيات الجرائم الإلكترونية، إذ تجمع بين الاحتيال الإلكتروني والهندسة الاجتماعية واستغلال تقنية "إن إف سي". وبرغم توقف الحملة مؤقتا، فإن احتمال تكرار تلك الهجمات في مناطق أخرى يبقى احتمالا مرتفعا، كما يشير الباحثون.

لكي يحمي المستخدم نفسه من مثل هذه التهديدات، ينصح الخبراء بإيقاف ميزة "إن إف سي" على الهواتف الذكية حين لا يستخدمها أو يحتاجها، بجانب مراجعة الأذونات التي تحصل عليها التطبيقات بعناية، وتجنب تثبيت أي تطبيقات إلا من مصادرها الرسمية، مثل متجر غوغل بلاي الرسمي.

كما ينبغي الحذر من تطبيقات الويب بصيغة "إيه بي كيه"، التي قد تبدو تطبيقات حقيقية وشرعية، لكنها غالبا ما تُستخدم لنشر البرمجيات الخبيثة. بالإضافة إلى ذلك، يمكن أن يساعد استخدام تطبيقات أمان قوية على الهواتف الذكية في اكتشاف مثل هذه التهديدات ومنعها قبل أن تصل إلى بيانات المستخدم الشخصية.

يبرز ظهور وتطور هذه البرمجيات الخبيثة مدى تعقيد التهديدات السيبرانية المتزايدة التي تستهدف التقنيات اليومية التي نستخدمها. لذا، ينبغي على المستخدم دائما البقاء على اطلاع بأحدث تلك الأساليب والتقنيات الاحتيالية، واتخاذ خطوات استباقية لحماية أجهزته من تلك التهديدات المتطورة.

المصدر: الجزيرة

كلمات دلالية: حراك الجامعات حريات

إقرأ أيضاً:

مسلسل النص الحلقة الأخيرة.. مواعيد العرض والقنوات الناقلة

مسلسل النص الحلقة الأخيرة.. حالة من التشويق يعيشها قطاع كبير من الجمهور مع نهاية أحداث مسلسل النص من بطولة النجم أحمد أمين، والتي ستعرض اليوم السبت من خلال شاشة ON، ومن المتوقع أن تشهد الكثير من الأحداث المشوقة خاصة مع تخطيط النص لسرقة جديدة عقب هروبه من السجن.

مسلسل النص الحلقة 14

ومع تصاعد الأحداث في الحلقة الماضية لمسلسل النص لـ أحمد أمين، ارتفعت مؤشرات بحث الجمهور عن مواعيد عرض وإعادة الحلقة الأخيرة لمسلسل النص، لذا تستعرضها «الأسبوع» للقراء والمتابعين في التقرير الآتي.

مسلسل النص الحلقة 13 مواعيد وقنوات مسلسل النص الحلقة الأخيرة

وعقب تخطيط النص لسرقة الجوهرة من الكامب الإنجليزي، يتمكن الجمهور من متابعة أحداث الحلقة الأخيرة لمسلسل النص من خلال شاشة قنوات ON، وWatch it.

- وتعرض الحقلة الأخيرة لمسلسل النص على ON: في تمام الساعة الـ 7:15 - والإعادة الأولى 2:45 صباحا، والإعادة الثانية في تمام الساعة 1:30 مساء.

مسلسل النص الحلقة 13

- كما ينطلق عرض «النص» من خلال شاشة ON derama: في تمام الساعة 10:30 مساء - والإعادة الأولى 7:30 صباحا - والإعادة الثانية 3:00 عصرا.

مُلخص مسلسل النص الحلقة 14

وكانت الحلقة الـ 14 لمسلسل النص شهدت الكثير من الأحداث المشوقة، حيث يتمكن النص «أحمد أمين» في النجاح من الهرب من السجن بحيلة ذكية، ويبدأ في التخطيط لسرقة جديدة، بعدما يخبر الصاغ علوي عن رغبته في سرقة الجوهرة من الكامب الإنجليزي.

مسلسل النص الحلقة 13 أبطال مسلسل النص

ويشهد مسلسل النص لـ أحمد أمين، مشاركة عدد كبير من النجوم الذين نجحوا في تصدر المشهد خلال عرض الحلقات، أبرزهم: أسماء أبو اليزيد التي لعبت دور رسمية - وحمزة العيلي الذي لعب شخصية درويش - وعبد الرحمن محمد الذي لعب شخصية زقزوق - ودنيا سامي التي لعبت شخصية زوجة النص، ودعاء حكم، والكثير من النجوم المشاركين بهذا العمل.

اقرأ أيضاًمسلسل النص الحلقة 14.. هروب أحمد أمين من السجن ويخطط لسرقة الجوهرة

مسلسل النص الحلقة 13.. مواعيد العرض والقنوات الناقلة

مسلسل النص الحلقة 11.. أحمد أمين يصدم زقزوق بطلبه الزواج من والدته | صور

مقالات مشابهة

  • صحیفة التغییر السودانیةقبل ۲ ساعة
  • مأساة الحرب والوباء .. الملاريا الخبيثة تفتك بالسودانيين
  •   في أم درمان، المدينة التي اعتادت مقاومة المحن، حل كابوسٌ جديدٌ هذه المرة: الملاريا. المرض الذي لطالما عرفته البلاد عاد بصورة أكثر شراسة، ينهش أجساد السودانيين المنهكة أصلًا من أهوال الحرب والجوع والتشريد. المستشفيات تضيق بالمصابين، الأحياء تغرق في أسراب البعوض ولا حل يلوح في الأفق. أم درمان ــ التغيير منذ أن تغرب الشمس، يبدأ ليل المدينة برعبٍ لا يشبه غيره. محمد عبد الرحمن، أحد سكان أم درمان، يروي لـ”العربية.نت” مشهدًا مأساويًا: “لم يعد الليل وقتًا للراحة، بل لحربٍ مفتوحة مع البعوض. أطفالنا يحترقون بالحمى، البيوت تضجّ بالأنين، والمستشفيات...
  • صحیفة صدىقبل ۶ ساعة
  • ‎محاكمة سيدة وشقيقها بتهمة النصب على راغبي الزواج
  • خاص تقف سيدة وشقيقها أمام محكمة القاهرة اليوم، بتهمة النصب وسرقة الرجال من راغبى الزواج بالمتهمة. وتفصيلاً، ابتدعت سيدة فكرة مروعة لسرقة المواطنين، بعدما استدرجت ضحاياها من خلال عرض نفسها على راغبى الزواج والباحثين عن “عروس” على موقع “للزواج” على شبكة الإنترنت. وعلى الفور تم القبض على المتهمة وشقيقها وإحالتهما للمستشار عمرو عوض رئيس نيابة قصر النيل للتحقيق معهما. وبينت التحريات، أن المتهمة وشقيقها كونا تشكيلاً عصابيًا لسرقة المواطنين، خاصة كبار السن الباحثين عن سيدات للزواج منهم، حيث تتواصل المتهمة مع ضحاياها عبر موقع “للزواج” على شبكة الإنترنت. وأقرت المتهمة...
  • الأسبوعقبل ۹ ساعة
  • تقنية مبتكرة للاستماع إلى أصوات الفيروسات الدقيقة
  • توصل فريق من علماء الأحياء الدقيقة في جامعة ولاية ميتشجان الأمريكية إلى تقنية مبتكرة للاستماع إلى أصوات الفيروسات الدقيقة. وذكرت قناة «الحرة» الأمريكية، اليوم الأحد، أن هذه التقنية تأتي من خلال تسليط الضوء على الفيروسات مما يدفعها إلى إطلاق اهتزازات خاصة حيث يعرف الضوء بقدرته على تحديد الأجسام متناهية الصغر. وأوضح العلماء أن كل فيروس يمتاز بنمط اهتزازي فريد بما يتيح التعرف عليه حتى في بيئة مليئة بأجسام أخرى مشابهة في الحجم، وتحدث هذه الاهتزازات بتردد يفوق قدرة السمع البشري بمليون مرة. وتفتح هذه التقنية الباب أمام استخدامها كأداة استشعار...
  • صحیفة صدىقبل ۹ ساعة
  • تقنية جديدة في مونديال الأندية 2025 لحسم جدل اللمسات المزدوجة
  • ماجد محمد كشفت تقارير صحفية، أن الاتحاد الدولي لكرة القدم (فيفا) أكد أن بطولة كأس العالم للأندية 2025 ستشهد استخدام كرة متطورة مزودة بتقنية “الكرة المتصلة”، والتي ستضع حدًا للجدل الدائر حول لمس الكرة أكثر من مرة أثناء تنفيذ ركلات الترجيح، كما حدث في حالة جوليان ألفاريز خلال مواجهة أتلتيكو مدريد وريال مدريد في دوري أبطال أوروبا. ووفقًا لصحيفة ماركا الإسبانية، فإن الكرة المستخدمة في المباريات للبطولة ستتضمن مستشعرًا داخليًا بوحدة قياس بالقصور الذاتي تبلغ 500 هرتز، قادرًا على تحديد كل لمسة فردية بدقة عالية. ومن المقرر أن تظهر هذه...
  • الیوم السابعقبل ۲۴ ساعة
  • خيط الجريمة.. قصة كهربائى قتل والده لسرقة مبلغ مالى فى منشأة ناصر
  • اليوم السابع يقدم سلسلة حلقات على مدار شهر رمضان بعنوان خيط الجريمة والتي تقدم قصصًا تكشف الخيط الذى يساعد رجال الأمن والقضاء على فك طلاسم الجريمة والوصول إلى حل اللغز والتعرف على مرتكب الجريمة، تلك القصص التي تعد ليست دربا من الخيال، وإنما هى قصص حقيقة على أرض الواقع، ظل رجال الأمن فترات حتى وصلوا الى خيط الجريمة. قاد الجيران بمنطقة منشأة ناصر بالقاهرة، رجال النيابة العامة بجنوب القاهرة، لكشف جريمة كهربائي قتل والده المسن لسرقة مبلغ مالى منه، حيث اكتشف الجيران انبعاث رائحة كريهة من شقة عجوز،...
  • صدى البلدقبل ۱ یوم
  • الذكاء الاصطناعي في يد الهاكرز.. ديب سيك R1 يمكنه تطوير برامج الفدية الخبيثة
  • كشف باحثو الأمن السيبراني، عن كيفية استغلال نموذج الذكاء الاصطناعي الصيني من ديب سيك Deepseek-R1، في محاولات تطوير متغيرات من برامج الفدية والأدوات الرئيسية مع قدرات عالية على التهرب من الكشف.ووفقا لتحذيرات فريق Tenable، فأن النتائج لا تعني بالضرورة بداية لحقبة جديدة من البرامج الضارة، حيث يمكن لـ Deepseek R-1 إنشاء الهيكل الأساسي للبرامج الضارة ولكنه يحتاج إلى مزيدا من الهندسة الموجهة ويتطلب إخراجها تعديلات يديوية لاخراج الشيفرة البرمجية الضارة بشكل كامل. مانوس هل ينافس تشات جي بي تي ..تطبيق صيني جديد يثير الجدل بعد ديب سيك|ما القصة؟بعد رفضها ديب...
  • الأسبوعقبل ۱ یوم
  • مسلسل النص الحلقة الأخيرة.. مواعيد العرض والقنوات الناقلة
  • مسلسل النص الحلقة الأخيرة.. حالة من التشويق يعيشها قطاع كبير من الجمهور مع نهاية أحداث مسلسل النص من بطولة النجم أحمد أمين، والتي ستعرض اليوم السبت من خلال شاشة ON، ومن المتوقع أن تشهد الكثير من الأحداث المشوقة خاصة مع تخطيط النص لسرقة جديدة عقب هروبه من السجن. مسلسل النص الحلقة 14 ومع تصاعد الأحداث في الحلقة الماضية لمسلسل النص لـ أحمد أمين، ارتفعت مؤشرات بحث الجمهور عن مواعيد عرض وإعادة الحلقة الأخيرة لمسلسل النص، لذا تستعرضها «الأسبوع» للقراء والمتابعين في التقرير الآتي. مسلسل النص الحلقة 13 مواعيد وقنوات مسلسل...
  • صدى البلدقبل ۲ یوم
  • جوجل تستبدل مساعدها الذكي Google Assistant علي أندرويد بـ Gemini
  • أعلنت شركة جوجل الأمريكية، عن أن Gemini سيحل محل المساعد Google Assistant على هواتف أندرويد في وقت لاحق من هذا العام.قالت جوجل في منشور عبر مدونتها، إنها ستقوم بترقية المزيد من أجهزة أندرويد من Google Assistant إلى Gemini خلال الأشهر المقبلة، في وقت لاحق من هذا العام.جوجل تتيح تشغيل كافة ألعاب أندرويد في الحواسيبالكشف عن مولد الفيديو الجديد بالذكاء الاصطناعي في Gemini من جوجلGemini يحل مكان مساعد جوجل على هواتف أندرويد وأوضحت جوجل أمس الجمعة، أن مساعدها الذكي Google Assistant، لن يكون متاحا على معظم الأجهزة المحمولة أو لن متاحا للتنزيل...
  • الأسبوعقبل ۲ یوم
  • مسلسل النص الحلقة 14.. هروب أحمد أمين من السجن ويخطط لسرقة الجوهرة
  • مسلسل النص الحلقة 14.. بحيلة زكية يتمكن عبد العزيز النص من الهرب من سجن الإنجليز ضمن أحداث الحلقة 14 لمسلسل «النص» من بطولة النجم أحمد أمين التي عرضت من خلال شاشة قنوات ON، ولم يكتفي بذلك الأمر بل يخرج ليخطط لعميلة جديد. مسلسل النص الحلقة 14 ومع ارتفاع مؤشرات البحث حول تفاصيل وأحداث الحلقة 14 لمسلسل «النص» مع اقتراب النهاية، تستعرض «الأسبوع» للقراء والمتابعين تفاصيل وأحداث الحلقة 14 لمسلسل «النص». أحداث مسلسل النص الحلقة 14 حالة من المفاجأة والصدمة تصيب النص ضمن أحداث الحلقة 14 لمسلسل «النص» لـ أحمد أمين،...
  • صدى البلدقبل ۳ یوم
  • جوجل تتيح تشغيل كافة ألعاب أندرويد في الحواسيب
  • أعلنت شركة جوجل Google، عن دعم تشغيل ألعاب أندرويد في الحواسيب، إذ ستتوفر كافة ألعاب الهواتف المحمولة افتراضيا عبر منصة Google Play Games في أجهزة الكمبيوتر، ما لم يقرر المطورون عدم المشاركة.وبحسب ما ذكره موقع theverge، يؤدي هذا التغيير إلى زيادة عدد الألعاب المتاحة في منصة جوجل بشكل كبير، إذ كان يتعين سابقا على المطورين الاشتراك يدويا لإدراج ألعابهم.الكشف عن مولد الفيديو الجديد بالذكاء الاصطناعي في Gemini من جوجلجوجل تطلق نماذج ذكاء اصطناعي متطورة لتعزيز قدرات الروبوتاتجوجل تتيح تشغيل كافة ألعاب أندرويد في الحواسيب وقد تم إطلاق منصة Google Play Games...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار