الخطيب: الأهلي يسير بشكل مؤسسي متكامل.. ويقوم على التخطيط والانضباط    خالد العناني يزور معرض 50 سنة يسرا في مهرجان الجونة ويشيد برحلتها الفنية    كندا تبحث مع الصين حل الخلافات التجارية وتحسين العلاقات الثنائية    هيئة البث الإسرائيلية: جيش الاحتلال يعاني من نقص حاد في القوى البشرية    أمريكا تعتقل ناجين بعد غارة على سفينة يشتبه في نقلها مخدرات بالبحر الكاريبي    أخبار مصر اليوم| وزير الصحة يؤكد التزام مصر بتنفيذ «نداء القاهرة» لمكافحة سرطان الثدي.. وزير الخارجية يبحث هاتفيا مع رئيس الوزراء الفلسطيني ترتيبات مؤتمر إعادة إعمار غزة    باريس سان جيرمان بالقوة الضاربة أمام ستراسبورج بالدوري الفرنسي    مانشيني يقترب من العودة إلى البريميرليج ضمن قائمة المرشحين لتدريب مانشستر يونايتد    راشفورد: أستطيع بلوغ كامل إمكانياتي مع برشلونة    سقوط فتاة من عقار في العمرانية أثناء نشر الغسيل وإصابتها بكسور    مرشح يتقدم بطعن بعد استبعاده من الكشوف الانتخابية بالقليوبية    على هامش قمة عالمية في الصين.. رئيسة القومي للمرأة تلتقي نائبة الأمين العام للأمم المتحدة    مصر العظيمة.. أول مدير مصرى وعربى لمنظمة اليونسكو.. خالد العنانى يسعى إلى إطلاق "ميثاق مالى جديد ومتنوع وشفاف ومبتكر" يرتكز على مبدأ بدون موارد.. لا يمكن تشغيل الآلة!    انطلاق مهرجان تعامد الشمس بأسوان بمشاركة 8 فرق شعبية وحضور فودة وكمال    فوز ماريا كورينا بنوبل للسلام يعيد التساؤل: هل الجوائز العالمية مسيسة وأداة من أدوات النفوذ الغربي؟    استمرار أعمال التطوير بمستشفى دار الولادة بالإسكندرية    عاجل- وكيل جهاز المخابرات العامة المصرية السابق: حاولنا ربط الإفراج عن شاليط بمروان البرغوثي ولكن إسرائيل رفضت رفضا قاطعا    الدويري: لم يكن هناك طلبا لحماس لدى إسرائيل إلا وأكد الوفد المصري عليه    اللواء بحرى أركان حرب أيمن عادل الدالى: هدفنا إعداد مقاتلين قادرين على حماية الوطن بثقة وكفاءة    الإثنين، آخر مهلة لسداد اشتراكات المحامين حاملي كارنيه 2022    في ذكرى ميلاده.. سُليمان عيد صانع البهجة والإبداع    محافظ الدقهلية: افتتاح مخبز المحافظة قريبًا لإنتاج الخبز المدعم و"الفينو" لتخفيف الأعباء عن المواطنين    مصطفى بكري عن سد النهضة: مصر لن تسمح بأي تهديد لمصالحها الوطنية    «الوطنية للانتخابات»: قاعدة بيانات محدثة للناخبين لتيسير عملية التصويت    مقتل 8 مسلحين في عملية أمنية بإقليم خيبر بختونخوا الباكستاني    توفير وظائف للشباب وذوي الهمم .. حصاد «العمل» في إسبوع    الأرصاد الجوية: توقعات سقوط أمطار على بعض المناطق خلال الساعات القادمة    ينافس نفسه.. على نور المرشح الوحيد بدائرة حلايب وشلاتين    شبكة عالمية: محمد صلاح ضمن أفضل 5 صفقات في تاريخ الدوري الإنجليزي    ريم أحمد تكشف عن تحديات الأمومة في ستات ستات: ابنتي أقوى مني    وكيل المخابرات العامة المصرية السابق: حاولنا ربط الإفراج عن شاليط بمروان البرغوثى    وزارة النقل تناشد المواطنين للمشاركة في توعية ركاب السكة الحديد من السلوكيات السلبية    قبرص: تعزيز التعاون بين الاتحاد الأوروبي ومصر والجهات الإقليمية الفاعلة أساسي لتعزيز السلام والأمن الإقليميين    بنزيما يقود تشكيل الاتحاد ضد الفيحاء في الدوري السعودي    تعاون بين الآثاريين العرب والسياحة.. رؤية جديدة لإحياء الإنسان والحجر    انتخابات مجلس النواب 2025.. خطوات الاستعلام عن اللجنة الانتخابية ورقم الناخب    طريقة طاجن السبانخ باللحمة.. أكلة مصرية بطعم الدفا مع اقتراب أجواء الشتاء (المكونات بالتفصيل)    تعرف على مواقيت الصلاة اليوم الجمعة 17-10-2025 في محافظة الأقصر    أهم أخبار السعودية اليوم الجمعة 17 أكتوبر 2025.. منصة "نت زيرو" توقع مذكرة تفاهم مع الاتحاد الدولي لحفظ الطبيعة    ضبط دجال يروّج للشعوذة على السوشيال ميديا في الإسكندرية    الخطيب: مشروع الاستاد حلم يقترب من التحقق.. ومؤسسة الأهلي للتنمية المجتمعية هدفها خدمة الوطن    لمدة 14 ساعة.. ضعف وانقطاع المياه غدًا السبت عن 3 مناطق بالإسكندرية    الصحة تنظم ورشة عمل تدريب مدربين لمسئولي التثقيف الصحي    الإسكندرية تبدأ توسعة طريق الحرية.. مشاريع لتحسين الحركة المرورية لمدة شهر كامل    عالِم أزهري: «ادفع بالتي هي أحسن» قانون إلهي في تربية النفوس ونشر الخير    شركة حدائق: تحويل حديقتي الحيوان والأورمان إلى نموذج عالمي للحدائق الذكية    منتخب مصر يتقدم والمغرب تتراجع.. «فيفا» يكشف التصنيف العالمي للمنتخبات    الأقصر أرض التاريخ المصرى القديم تستضيف 100 مغامر أجنبى من 15 دولة بفعاليات رياضية الباراموتور.. بهجة وفرحة بين الأجانب بالتحليق المظلى فوق معابد ومقابر الملوك وشريط نهر النيل.. ومغامر فلسطينى يشيد بسحر المشهد    الصحة: رؤية إنسانية جديدة في المؤتمر العالمي للسكان والصحة والتنمية البشرية    كيف تكتشفين أن طفلك متأخر لغويًا من الشهور الأولى؟.. أخصائية تخاطب توضح    اليوم.. إقامة صلاة الاستسقاء بجميع مساجد الإمارات    وزيرة التخطيط والتنمية الاقتصادية والتعاون الدولي تلتقي رئيسة بنك الاستثمار الأوروبي خلال فعاليات الاجتماعات السنوية للبنك الدولي بواشنطن    العلماء يؤكدون: أحاديث فضل سورة الكهف يوم الجمعة منها الصحيح ومنها الضعيف    أحكام وآداب يوم الجمعة في الإسلام... يوم الطهارة والعبادة والتقوى    ننشر أسماء ضحايا ومصابي الحادث المروع بطريق شبرا بنها الحر    أسعار الكتاكيت والبط اليوم الجمعة في بورصة الدواجن    «الطفولة والأمومة» ينعي ضحايا حادث أسيوط ويؤكد متابعة الواقعة واتخاذ الإجراءات القانونية    دوري أبطال إفريقيا| الأهلي يخوض المران الختامي اليوم استعدادًا لمباراة «إيجل نوار»    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



انتبه موبايلك مخترق.. برنامج أندرويد ضار يستغل تقنية NFC لسرقة أموالك
شيماء عبد المنعم نشر في صدى البلد يوم 23 - 08 - 2024

كشف باحثو شركة ESET عن هجوم إلكتروني جديد استهدف مالكي هواتف أندرويد، تتمتع البرمجيات الضارة المستخدمة في هذه الحملة، والتي أطلق عليها اسم NGate، بقدرة فريدة على نقل البيانات من بطاقات الدفع الخاصة بالضحايا، عبر تطبيق ضار مثبت على أجهزتهم إلى هاتف آخر خاص بالمهاجم.
وتعمل هذه الحملة الخبيثة، على تسهيل عمليات السحب غير المصرح بها من أجهزة الصراف الآلي الخاصة بالحسابات المصرفية للضحايا، ويتم ذلك من خلال نقل بيانات الاتصال قريب المدى NFC من بطاقات الدفع الفعلية للضحايا إلى جهاز المهاجم، عبر هواتفهم التي تعمل بنظام أندرويد والتي تم اختراقها وإصابتها بالبرنامج الضار NGate Android .

تحقق من إعدادات هاتفك.. تنبيه مهم لمستخدمي أندرويد لمواجهة مجرمي الإنترنت
انتبه.. 4 أذونات مهمة على آندرويد قد تكون بوابة للبرامج الضارة

هاكرز يستغلون ميزة NFC ب أندرويد لسرقة الحسابات المصرفية

بمجرد حصول المهاجم على هذه البيانات يقوم بإجراء المعاملات المالية عبر أجهزة الصراف الآلي، وفي حال فشلها يستخدم الهاكر خطته الاحتياطية لتحويل الأموال من حسابات الضحايا إلى حسابات مصرفية أخرى.
وتعتمد تقنية ترحيل NFC الجديدة على أداة تسمى NFCGate، والتي تم تصميمها لرصد حركة مرور NFC أو تحليلها أو تغييرها عن بعد، والتي أطلق عليها باحثو شركة ESET، اسم NGate وهي من أحدث عائلات البرامج الضارة العاملة بنظام أندرويد والتي تعمل على نقل بيانات NFC بين جهازين وإعادة تشغيلها.
وبعد أن يقوم الضحايا بتنزيل البرامج الضارة وتثبيتها على هاتفه، فور وقوعه في خدعة الهاكر التي تجعله يعتقد بأنه يتواصل مع أحد ممثلي خدمة العملاء بالبنك الذي يتعامل معه وأن جهازه قد تعرض للاختراق.
طريق عمل أداة NGate لنقل بيانات NFC بين جهازين وإعادة تشغيلها.
ولاختراق هاتف الضحية الذي يعمل بنظام أندرويد، تتضمن خطة المهاجم أولا إرسال رسالة نصية قصيرة حول إقرار ضريبي محتمل، مرفق بها رابطا مشبوها لتنزيل تطبيق وتثبيته على جهاز الضحية، والذي يتم تنزيله عبر صفحات ويب مشبوهة تنتحل صفة مواقع مصرفية مشروعة أو تطبيقات مصرفية لأجهزة أندرويد.
وحتي الآن، لم يتم رصد أداة NGate الضارة في أي تطبيق على متجر جوجل Play الرسمي لأجهزة أندرويد.
وترتبط البرامج الضارة NGate Android بأنشطة التصيد الاحتيالي التي يقوم بها جهة تهديد تعمل في التشيك منذ نوفمبر 2023، والتي تستهدف عملاء البنوك من مالكي هواتف أندرويد، عبر 6 تطبيقات بنكية مختلفة تتضمن رموزها أداة NGate الخبيثة منذ نهاية العام الماضي.
وبمجرد تنزيل التطبيق وفتحه، يتم عرض موقع ويب مزيفا للتصيد الاحتيالي بملء الشاشة ويطلب بيانات الاعتماد المصرفية للمستخدم، وبعد إرسال البيانات المطلوبة إلى خادم المهاجم والتي يتم إدخاله بواسطة الضحية نفسه.
وبدورها، تطالب أداة NGate مالك جهاز أندرويد المخترق بإدخال بعض المعلومات الحساسة مثل معرف الحساب المصرفي وتاريخ الميلاد ورمز PIN لبطاقتهم المصرفية، وتطلب منهم أيضا تشغيل ميزة NFC على هواتفهم الذكية، بعد ذلك، يُطلب من الضحايا وضع بطاقة الدفع الخاصة بهم في الجزء الخلفي من هواتفهم الذكية حتى يتعرف التطبيق الضار على البطاقة.
وبعد ذلك، يقوم هاتف المهاجم بمحاكاة حركة مرور NFC المستلمة من البطاقة المصرفية للضحية، والتي تسمح له بنسخ بيانات البطاقة المصرفية للضحية على أجهزته الخاصة، وهذا يعني أنه أصبح بإمكان الهاكر استخدام بيانات البطاقة المنسوخة على جهاز أندرويد الخاص به لإجراء الدفعات وسحب الأموال من أجهزة الصراف الآلي التي تستخدم تقنية NFC، ويبدأ في سرقة الأموال من الحسابات المصرفية دون علم صاحبه بأن هاتفه مخترق.

انقر هنا لقراءة الخبر من مصدره.