اكتشف باحثون أمنيون، طريقة جديدة، لسرقة بيانات بطاقات الدفع في هواتف “أندرويد”، تسمح للمهاجم بمحاكاة البطاقة، وإجراء عمليات سحب، أو دفع من حساب الضحيّة”.
وقالت شركة “إيسيت” الأمنية: إن “برنامجًا خبيثًا، تم اكتشافه حديثًا، يعمل على نظام “أندرويد”، يسرق بيانات بطاقة الدفع باستخدام قارئ للاتصالات القريبة المدى “NFC”.
وأطلق باحثو “إيسيت”، على البرنامج الخبيث اسم “NGate “، وهو عبارة عن أداة مفتوحة المصدر لالتقاط أو تحليل أو تغيير حركة مرور “NFC”.
ووفق الباحثين، “يمكن لبرنامج “NGate” الخبيث، نقل بيانات “NFC”، من بطاقة الضحيّة، عبر جهاز مخترق إلى الهاتف الذكي للمهاجم، والذي يكون قادرًا بعد ذلك على محاكاة البطاقة وسحب الأموال من ماكينة الصراف الآلي”.
وأضاف الباحثون: “يبدأ سيناريو الهجوم، بإرسال المهاجمين رسائل نصية قصيرة إلى الضحايا المحتملين، بما في ذلك رابط لموقع “تصيّد”، ينتحل صفة البنوك، ومن المرجح أن تؤدي هذه الروابط، إلى تطبيقات ويب ضارة، وبمجرد تثبيت الضحية للتطبيق وإدخال بيانات اعتماده، يتمكن المهاجم من الوصول إلى حساب الضحيّة، وبعد ذلك، يتصل المهاجم بالضحية، متظاهرًا أنه موظف في البنك ويُبلغه أن حسابه قد تعرض للاختراق”.
وأضافوا: “لحماية أمواله، يطلب من الضحية، تغيير رقم التعريف الشخصي الخاص به والتحقق من بطاقته المصرفية باستخدام رابط تنزيل لتطبيق جوال ملغوم يتم إرساله عبر الرسائل القصيرة، وبعد ذلك يطلب من الضحايا، إدخال رقم التعريف الشخصي القديم، لإنشاء رقم جديد ووضع بطاقتهم في الجزء الخلفي من هواتفهم الذكية، حيث مستشعر “NFC”، للتحقق من التغيير”، وفق موقع آرم نيوز.
وبحسب الباحثين، “نظرًا لأن المهاجم أصبح لديه بالفعل إمكانية الوصول إلى الحساب المخترق، فيمكنه تغيير حدود السحب وتحويل الأموال إلى حساب آخر، دون ترك آثار تعود إلى حساب المهاجم المصرفي”.
اترك تعليقاً