اكتشاف برمجية خبيثة تستخدم تقنية إن إف سي لسرقة البطاقات البنكية
تاريخ النشر: 28th, August 2024 GMT
ظهرت مؤخرا تهديدات إلكترونية متطورة تستهدف مستخدمي نظام أندرويد، وخاصة عملاء أكبر 3 بنوك في جمهورية التشيك. إذ كشفت شركة الأمن السيبراني "إسيت" (ESET) عن برمجية خبيثة باسم "إنجيت" (NGate)، وقد تبين أنها جزء من حملة جرائم إلكترونية واسعة النطاق تستخدم تقنيات مبتكرة لاستنزاف حسابات الضحايا المصرفية.
تعتمد هذه البرمجية على استغلال تقنية الاتصال قريب المدى "إن إف سي" (NFC) لنقل بيانات حساسة من بطاقات الدفع البنكية عبر هواتف الأندرويد المخترقة إلى جهاز الشخص المحتال، مما يتيح له تنفيذ عمليات سحب بهذه البطاقة من أجهزة الصراف الآلي، كما أشارت الشركة.
اكتشف باحثو الشركة تلك الحملة في نوفمبر/تشرين الثاني 2023، وتسببت في أضرار مالية بالغة للضحايا، ففي مارس/آذار 2024، ألقت الشرطة التشيكية القبض على مشتبه به يبلغ من العمر 22 عاما في براغ، وعُثر بحوزته على 160 ألف كرونة تشيكية (نحو 6.500 دولار)، سرقها من آخر 3 ضحايا فقط، مما يشير إلى أن المبلغ الإجمالي المسروق في هذه الحملة قد يكون أكبر بكثير.
ويبدو أن هذا الاعتقال قد أوقف تلك الحملة مؤقتا، لكن يحذر خبراء المجال من إمكانية عودة مثل تلك الهجمات، وربما تستهدف مناطق أو دولا أخرى.
برمجية "إنجيت"تمكن باحثو شركة "إيست" من اكتشاف برمجية "إنجيت" الخبيثة أثناء تحقيقاتهم في سلسلة من الهجمات الإلكترونية التي استهدفت عملاء البنوك في جمهورية التشيك. تميزت تلك الحملة باستغلال تقنية جديدة لنقل البيانات عبر خاصية "إن إف سي" في هواتف أندرويد، وهذه التقنية لم تظهر من قبل في أي برمجية خبيثة على نظام أندرويد.
تعتمد تلك البرمجية الخبيثة على أداة مفتوحة المصدر تُسمى "إن إف سي جيت" (NFCGate)، وهو تطبيق طوره طلاب من جامعة دارمشتات التقنية في ألمانيا لجمع وتحليل وتعديل بيانات "إن إف سي"، والهدف منه هو اختبار الخاصية في الهواتف الذكية.
تبدأ الهجمة بعملية احتيال إلكتروني، يخدع فيها المحتال الضحايا لتحميل أحد تطبيقات الويب أو تطبيق خبيث بصيغة "إيه بي كيه" (APK)، يحمل الضحية هذا التطبيق من موقع إنترنت مزيف يظهر كأنه موقع أو تطبيق حقيقي للبنك. تُثبت هذه التطبيقات الخبيثة عبر روابط مضللة تُرسل في رسائل نصية قصيرة، عادة تحت غطاء إشعارات استرداد ضريبي أو تنبيهات وتحذيرات أمنية.
وبمجرد تثبيت التطبيق على الهاتف، فإنه لا يحتاج إلى الحصول على أي أذونات واضحة، مما يصعب على المستخدمين اكتشاف التهديد.
وتعمل برمجية "إنجيت" الخبيثة على التقاط بيانات "إن إف سي" من بطاقات الدفع البنكية الحقيقية للضحايا، حين يضعون البطاقة بالقرب من الهاتف الذكي المخترق.
ثم تنقل البرمجية هذه البيانات إلى جهاز أندرويد آخر يخص الشخص المحتال، مما يسمح له بتقليد ونسخ بطاقة الضحية. ويمكنه استغلال تلك البيانات لإجراء معاملات بنكية في أجهزة الصراف الآلي أو من خلال أنظمة نقاط البيع التي تدعم مدفوعات "إن إف سي"، كما ذكر تقرير شركة "إيست".
يشكل تصميم هذه البرمجية مصدر قلق واضح بالنسبة لباحثي الأمن السيبراني، لأنها تتخطى العديد من الإجراءات الأمنية التقليدية المعتادة.
يُطلب من الضحايا إدخال معلوماتهم المصرفية، ومنها رقم العميل وتاريخ الميلاد ورقم التعريف الشخصي "بي آي إن" (PIN)، في التطبيق الخبيث. كما يُطلب منهم تفعيل ميزة "إن إف سي" على هواتفهم الذكية، ووضع بطاقتهم البنكية على الجهاز حتى يتعرف عليها. ثم دون علم الضحية، تُنقل بيانات البطاقة مباشرة إلى الشخص المحتال.
أظهر باحثو الشركة مدى سهولة جمع ونقل البيانات ببرمجية "إنجيت" الخبيثة، حتى إن كانت البطاقة البنكية داخل محفظة أو حقيبة. هذا الاكتشاف يثير مخاوف حقيقية بشأن إمكانية انتشار عمليات السرقة المالية على نطاق أوسع باستغلال هذه الطريقة.
تشكل برمجية "إنجيت" الخبيثة تطورا ملحوظا في تقنيات الجرائم الإلكترونية، إذ تجمع بين الاحتيال الإلكتروني والهندسة الاجتماعية واستغلال تقنية "إن إف سي". وبرغم توقف الحملة مؤقتا، فإن احتمال تكرار تلك الهجمات في مناطق أخرى يبقى احتمالا مرتفعا، كما يشير الباحثون.
لكي يحمي المستخدم نفسه من مثل هذه التهديدات، ينصح الخبراء بإيقاف ميزة "إن إف سي" على الهواتف الذكية حين لا يستخدمها أو يحتاجها، بجانب مراجعة الأذونات التي تحصل عليها التطبيقات بعناية، وتجنب تثبيت أي تطبيقات إلا من مصادرها الرسمية، مثل متجر غوغل بلاي الرسمي.
كما ينبغي الحذر من تطبيقات الويب بصيغة "إيه بي كيه"، التي قد تبدو تطبيقات حقيقية وشرعية، لكنها غالبا ما تُستخدم لنشر البرمجيات الخبيثة. بالإضافة إلى ذلك، يمكن أن يساعد استخدام تطبيقات أمان قوية على الهواتف الذكية في اكتشاف مثل هذه التهديدات ومنعها قبل أن تصل إلى بيانات المستخدم الشخصية.
يبرز ظهور وتطور هذه البرمجيات الخبيثة مدى تعقيد التهديدات السيبرانية المتزايدة التي تستهدف التقنيات اليومية التي نستخدمها. لذا، ينبغي على المستخدم دائما البقاء على اطلاع بأحدث تلك الأساليب والتقنيات الاحتيالية، واتخاذ خطوات استباقية لحماية أجهزته من تلك التهديدات المتطورة.
المصدر: الجزيرة
كلمات دلالية: حراك الجامعات حريات
إقرأ أيضاً:
العد العكسي لـ 2025 بدأ: نجوم يُحييون حفلات رأس السنة في لبنان وهذه أسعار البطاقات
على مسافة أيام قليلة من انتهاء عام 2024 الذي كان عاما قاسيا جدا على لبنان واللبنانيين واستقبال عام 2025، عادت الحركة السياحية إلى البلد وعمت أجواء الفرح معظم المناطق اللبنانية .
واللبناني المعروف بحبه للحياة على الرغم من كافة الصعوبات التي يُعاني منها، لن يتغاضى عن الاحتفال هذا العام برأس السنة، وقد بدأت الاستعدادات والتحضيرات لهذه الليلة، وبدأت الإعلانات الترويجية لعدد من المطاعم وأماكن السهر التي قامت بتخصيص برامج فنية وتحضير قائمة المأكولات والمشروبات التي تقدم في هذه الليلة.
واللافت هذه السنة ان معظم الفنانين اللبنانيين من الصف الأول ليسوا في لبنان بل سيُحييون حفلات رأس السنة في الخارج ولاسيما في الدول العربية.
وعن سبب عدم تواجد هؤلاء الفنانين في لبنان هذا العام، يُشير مصدر في نقابة أصحاب المطاعم والملاهي لـ "لبنان 24" إلى "ان الفنانين وقعوا على عقود لحفلات رأس السنة قبل شهرين أو 3 أشهر وبالتالي في هذه الفترة كان لبنان تحت الاعتداءات الإسرائيلية فقرر معظمهم الغناء في الخارج، علما ان اتفاق وقف إطلاق النار أنجز منذ أسابيع قليلة وبالتالي كانت العقود قد أبرمت".
إليكم قائمة بحفلات بحفلات بعض الفنانين الذين سيحييون ليلة رأس السنة في الخارج او في لبنان:
الفنانة نانسي عجرم تحيي سهرة رأس السنة مع الفنان المصري تامر حسني في أحد فنادق دبي.
الفنان عاصي الحلاني أيضا سيكون في أحد الفنادق في دبي.
الفنان زياد برجي يُحيي ليلة رأس السنة في الدوحة.
الفنانة نوال الزغبي ستُحيي حفلا برفقة الفنان وائل جسار في أحد الفنادق في القاهرة.
الفنانة هيفا وهبي ستكون ليلة رأس السنة في دبي وتردد ان سعر بطاقة حفلها وصلت إلى 1400 دولار.
الفنانة نجوى كرم ستُحيي حفلا في 30 كانون الأول في أبو ظبي يشاركها فيه الفنان السوري "الشامي".
الفنانة اليسا تُحيي حفلا على مسرح كازينو لبنان في 28 كانون الأول برفقة الفنان آدم .
الفنان فارس كرم يُحيي حفل رأس السنة ليلة 31 كانون الأول في الأردن.
الفنان ملحم زين يُحيي حفلا إلى جانب المؤلف الموسيقي غي مانوكيان ليلة رأس السنة في كازينو لبنان.
الفنان السوري ناصيف زيتون يُحيي حفلا مساء الإثنين 30 كانون الأول في الفوروم دو بيروت.
أما الفنان المصري هاني شاكر فقد اختار لبنان ليستقبل السنة الجديدة وسيُحيي حفلين الأول في مطعم الأطلال بلازا، والثاني سيُشاركه فيه الفنان معين شريف والفنان نادر الأتات في Seaside arena في بيروت.
الفنانة عبير نعمة ستُحيي حفلاً مساء الأحد 29 كانون الأول في قاعة بيروت وسط العاصمة.
الفنان الشامي سيُحيي حفلين في لبنان: الأول على خشبة مسرح استاد الأخوات الأنطونيات كسارة في زحلة مساء 27 كانون الأول، والثاني مساء السبت 28 كانون الأول على مسرح "فورم دو بيروت".
ومن الملاحظ ان ثمة العديد من حفلات التي ستُنظم في لبنان قبل ليلة رأس السنة بيوم أو يومين.
أما عن أسعار الحفلات في المطاعم والفنادق في لبنان وفي جولة سريعة لـ "لبنان 24" تبين ان أسعار هذه السنة ستبدأ اعتبارا من 30 دولارا للشخص الواحد وصولا إلى 300 دولار ، أي ان أسعار هذه السنة ستكون بمتناول الجميع.
المصدر: لبنان 24
عبد الواسع المطري.. قائد المنتخب الوطني يطارد فوزا تاريخيا في خليجي 26