ووفقاً لموقع «آرس تيكنيا» المتخصص في التقنية، قال الباحث في ESET، لوكاس ستيفانكو: "هذا سيناريو هجوم جديد على نظام أندرويد، وهذه هي المرة الأولى التي نرى فيها برنامجاً ضاراً على أندرويد يمتلك هذه القدرة ويستخدم في الواقع. يمكن لبرنامج NGate الضار نقل بيانات NFC من بطاقة الضحية عبر جهاز مخترق إلى هاتف ذكي للمهاجم، والذي يمكنه بعد ذلك محاكاة البطاقة وسحب الأموال من جهاز الصراف الآلي."
وأطلق الباحثون في ESET على البرنامج الضار اسم NGate لأنه يتضمن NFCGate، وهي أداة مفتوحة المصدر لالتقاط وتحليل أو تعديل حركة مرور البيانات التلامسية، وهي عبارة عن بروتوكول يسمح لجهازين بالتواصل لاسلكياً على مسافات قصيرة، وقراءة البيانات وتبادلها بينهما.
تم تثبيت البرنامج الضار من خلال سيناريوهات التصيد التقليدية، مثل إرسال المهاجم رسائل إلى الأهداف وخداعهم لتثبيت NGate من نطاقات قصيرة العمر تنتحل صفة البنوك أو تطبيقات البنوك الرسمية المتاحة على متجر جوجل للبرامج، حيث يتنكر NGate كتطبيق شرعي لبنك الهدف، ويطلب من المستخدم إدخال معرف العميل البنكي وتاريخ الميلاد ورمز PIN الخاص بالبطاقة، ومن ثم يطلب التطبيق من المستخدم تشغيل NFC ومسح البطاقة.
وقالت ESET إنها اكتشفت استخدام NGate ضد ثلاثة بنوك تشيكية بدءاً من نوفمبر، وحددت ستة تطبيقات NGate منفصلة تم تداولها بين ذلك الوقت ومارس من هذا العام. بعض التطبيقات المستخدمة في الأشهر اللاحقة من الحملة جاءت في شكل PWAs، وهي اختصار لتطبيقات الويب التقدمية، والتي يمكن تثبيتها على أجهزة أندرويد و«iOS».
-
أخبار متعلقة
-
خدمة الطقس في iOS 26… ميزة مخفية تثير فضول المستخدمين
-
احتجاج يتحول إلى سرقة.. متجر أبل في لوس أنجلوس ضحية الشغب - فيديو
-
تحذير: تطبيقات خبيثة تتسلل إلى متجر Play وتخدع غوغل… احذفها فورًا من هاتفك!
-
آبل تعلن عن تحديثات جذرية.. تغيير شامل في تصميم "آيفون"
-
عطل عالمي يضرب خدمات "شات جي بي تي"
-
أخطاء "غوغل مابس" تسبب فوضى مرورية في ألمانيا
-
لمحبي الألعاب الإلكترونية.. ZTE تطلق واحدا من أفضل الحواسب اللوحية
-
لزيادة الأمان والشفافية.. تطوير "كاشف كذب" للذكاء الاصطناعي
