برمجية خبيثة على اندرويد تستغل الدفع اللاتلامسي لتفريغ حسابك البنكي
تتزايد في الآونة الأخيرة الهجمات التي تستهدف البيانات البنكية على نظام الاندرويد Android. فقد ظهرت برمجية خبيثة تستغل تطبيقات دفع معروفة لاعتراض عمليات الدفع اللاتلامسي وسرقة رموز PIN الخاصة بالمستخدمين. والأسوأ أن القراصنة باتوا يوظفون تقنيات الذكاء الاصطناعي لجعل هذا التهديد أكثر تطورا وصعوبة في الاكتشاف.
برمجية خبيثة على أندرويد تستغل الدفع بدون تلامس لسرقة أموالك من حسابك البنكي
تشهد الهجمات الإلكترونية التي تستهدف أجهزة Android تطورا ملحوظا في أساليبها. فلم يعد القراصنة يعتمدون فقط على إنشاء تطبيقات مزيفة، بل أصبحوا يلجؤون إلى التسلل داخل تطبيقات شرعية لتفادي اكتشافهم. وقد أُصيب مؤخرا نحو 2.3 مليون هاتف ذكي ببرمجية خبيثة تم توزيعها مباشرة عبر متجر Google Play Store، ما يعكس تصاعد حجم التهديد بشكل مستمر.
في هذا السياق، عاد إلى الواجهة إصدار جديد من برمجية خبيثة معروفة يحمل اسم NGate، لكن بأسلوب أكثر تطورًا. وكانت نسخ سابقة من هذا النوع قد استغلت تقنية Near Field Communication لتنفيذ عمليات احتيال مماثلة.
وبحسب ما كشفه باحثون من شركة ESET، فإن هذا البرنامج يستهدف تطبيق الدفع HandyPay عبر دمج شيفرات خبيثة داخله. اللافت أن القراصنة لم يطوروا تطبيقا جديدا بالكامل، بل استغلوا تطبيقا موثوقا، مما يقلل من طلب الأذونات ويجعل اكتشافه أكثر صعوبة.
برمجية NGate تسرق بيانات Near Field Communication ورموز PIN لمستخدمي Android عبر نسخة مزيفة من تطبيق HandyPay
يقوم برنامج NGate بسرقة بيانات Near Field Communication ورموز PIN من مستخدمي Android عبر نسخة مزيفة من تطبيق HandyPay.
تعتمد آلية الهجوم على اعتراض بيانات NFC في اللحظة التي يقرّب فيها المستخدم بطاقته من الهاتف. عندها يتم التقاط الرمز السري ومعلومات البطاقة، ثم إرسالها فورًا إلى القراصنة. وبذلك يصبح بإمكانهم تنفيذ عمليات سحب أو دفع عن بُعد دون علم الضحية.
ووفقًا للخبير Lukáš Štefanko من شركة ESET، فإن المهاجمين استعانوا بتقنيات الذكاء الاصطناعي لتطوير الشيفرة وجعل اكتشافها من طرف برامج الحماية أكثر صعوبة، ما يعكس مستوى جديدًا من التعقيد في هذا النوع من التهديدات.
تُعد Brazil الهدف الرئيسي لهذه الحملة، حيث يعتمد القراصنة على أساليب خداع ذكية للإيقاع بالضحايا. يتم استدراج المستخدمين عبر مواقع وهمية تدّعي تقديم خدمات اليانصيب أو صفحات تقلّد متاجر التطبيقات الرسمية، مما يدفعهم إلى تحميل نسخة مصابة من تطبيق HandyPay وتعيينها كخدمة الدفع الافتراضية.
بعد تثبيت التطبيق، يُطلب من المستخدم إدخال الرمز السري وتقريب بطاقته من الهاتف. في هذه اللحظة، يتدخل برنامج NGate ليبدأ في جمع البيانات وإرسالها مباشرة إلى القراصنة، دون أن يظهر أي سلوك غير طبيعي على الشاشة، ما يجعل الضحية غير مدرك تمامًا لما يحدث.
