رئيس الوزراء يصدر 9 قرارات جديدة (تفاصيل)    أسعار الخضروات في سوق العبور للجملة اليوم الخميس 29 مايو    تراجع أسعار الذهب في بداية تعاملات الخميس 29 مايو    «وزير الاتصالات»: الكلفة التقديرية للعام الأول ل«الرواد الرقميون» 3 مليارات جنيه    تباين مؤشرات البورصة في بداية تعاملات الخميس    آخر موعد لحجز وحدات سكن لكل المصريين 7 لمتوسطى الدخل    أولمرت: ما يحدث بغزة جريمة ولم نعد قادرين على الدفاع عن إسرائيل    صدمات لا تتوقف| إيقاف قيد جديد للزمالك    صباح يوم النصر.. صفقات الأهلي تظهر في التتش تمهيدا لكأس العالم    أرقام جلوس الثانوية العامة متوفرة الآن في المدارس وماراثون الامتحانات ينطلق    طقس الخميس ربيعي مائل للحرارة نهارا ومعتدل ليلا    وزير العمل: صرف 980 ألف جنية تعويضات لضحايا حادث المنوفية    رئيس بعثة الحج الرسمية: وصول آخر حجاج القرعة إلى المدينة المنورة    ثقافة أسيوط تقدم "التكية" ضمن عروض الموسم المسرحي    فيلم تامر حسني الجديد اسمه «ريستارت» ومتوفر في دور العرض    محمد سامي: «لو بتأثر بالنقد السلبي كنت بطلت من زمان»    كل ما تريد معرفته عن سنن الأضحية وحكم حلق الشعر والأظافر للمُضحي    وزير الصحة يعلن اعتماد قرار تاريخي لدعم أصحاب الأمراض النادرة    وفاة شخصين في اقتحام مستودع للأمم المتحدة بقطاع غزة    سعر الريال القطرى اليوم الخميس 29-5-2025 فى البنوك الرئيسية    بلاغ ضد عضو مجلس نقابة الأطباء بتهمة "إثارة الفزع" والنيابة تُخلي سبيله.. القصة كاملة    تفاقم المجاعة في غزة بسبب إغلاق المعابر ومنع المساعدات    صحة غزة: 37 شهيدا فى غارات إسرائيلية على قطاع غزة منذ فجر اليوم    كسوة الكعبة المشرفة.. خيوط من ذهب تُنسَج في قلب مكة المكرمة    أول تعليق من البيت الأبيض على حكم إلغاء رسوم ترامب الجمركية    استشهاد 23 مواطنا وإصابة آخرين فى مجزرة جديدة بمخيم البريج ومدينة خان يونس    إخلاء مركز السكر لنقل خدمات التأمين الصحي في دمياط    مصرع شاب فى مشاجرة بالبلينا جنوب سوهاج    مؤتمر صحفي للسياحة والآثار اليوم للإعلان عن تفاصيل معرض "كنوز الفراعنة" في إيطاليا    لمعلمي الأزهر، دليلك للوصول إلى لجان امتحانات الثانوية الأزهرية باستخدام ال "QR"    بناء على توجيهات الرئيس السيسي| مدبولي يكشف عن تعديلات قانون الإيجار القديم    المولدات تنقذ مرضى مستشفى قويسنا بعد انقطاع التيار الكهربائي عن المدينة    وفاة شخصين في اقتحام مستودع للأمم المتحدة بقطاع غزة    زلزال بقوة 5.2 درجة يضرب إيران    إيلون ماسك يغادر إدارة ترامب    بعد توجيه شيخ الأزهر.. صرف إعانة إضافية بجانب منحة عيد الأضحى اليوم    للعام الرابع على التوالي.. «مستقبل وطن» المنيا يكرم أوائل الطلبة بديرمواس| صور    أمانات حزب الجبهة الخدمية تعقد اجتماعا لمناقشة خطط عملها ضمن استراتيجية 2030    مقتل سيدة على يد زوجها بالشرقية بعد طعنها ب 21 طعنة    النائب العام يستقبل عددًا من رؤساء الاستئناف للنيابات المتخصصة والنيابات    موعد أذان الفجر اليوم الخميس ثاني أيام ذي الحجة 1446 هجريًا    الإفراج عن "الطنطاوي": ضغوط خارجية أم صفقة داخلية؟ ولماذا يستمر التنكيل بالإسلاميين؟    بعد فقدان اللقب.. ماذا قدم بيراميدز في الدوري المصري 2024-2025؟    «احنا رقم واحد».. تعليق مثير من بيراميدز    الشركة المنتجة لفيلم "أحمد وأحمد" تصدم الجمهور السعودي    نشرة التوك شو| ظهور متحور جديد لكورونا.. وتطبيع محتمل مع إسرائيل قد ينطلق من دمشق وبيروت    5 أيام متتالية.. موعد اجازة عيد الأضحى 2025 في مصر للموظفين والبنوك والمدارس    3 فترات.. فيفا يعلن إيقاف قيد الزمالك مجددا    ماريسكا: عانينا أمام بيتيس بسبب احتفالنا المبالغ فيه أمام نوتينجهام    موعد أذان فجر الخميس 2 من ذي الحجة 2025.. وأفضل أعمال العشر الأوائل    النحاس: أتمنى الاستمرار مع الأهلي بأي دور.. وطلبت من وسام إعادة نسخته الأوروبية    المحكمة الرياضية الدولية توضح ليلا كورة الموقف الحالي لشكوى بيراميدز بشأن القمة    وزير السياحة: السوق الصربى يمثل أحد الأسواق الواعدة للمقصد السياحى المصري    الركوع برمزٍ ديني: ماذا تعني الركبة التي تركع بها؟    «زي النهارده».. وفاة الأديب والسيناريست أسامة أنور عكاشة 28 مايو 2010    حكم الجمع بين نية صيام العشر الأوائل من ذي الحجة وقضاء رمضان    بداية حدوث الجلطات.. عميد معهد القلب السابق يحذر الحجاج من تناول هذه المشروبات    ألم حاد ونخز في الأعصاب.. أعراض ومضاعفات «الديسك» مرض الملكة رانيا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



انتبه موبايلك مخترق.. برنامج أندرويد ضار يستغل تقنية NFC لسرقة أموالك
نشر في صدى البلد يوم 23 - 08 - 2024

كشف باحثو شركة ESET عن هجوم إلكتروني جديد استهدف مالكي هواتف أندرويد، تتمتع البرمجيات الضارة المستخدمة في هذه الحملة، والتي أطلق عليها اسم NGate، بقدرة فريدة على نقل البيانات من بطاقات الدفع الخاصة بالضحايا، عبر تطبيق ضار مثبت على أجهزتهم إلى هاتف آخر خاص بالمهاجم.
وتعمل هذه الحملة الخبيثة، على تسهيل عمليات السحب غير المصرح بها من أجهزة الصراف الآلي الخاصة بالحسابات المصرفية للضحايا، ويتم ذلك من خلال نقل بيانات الاتصال قريب المدى NFC من بطاقات الدفع الفعلية للضحايا إلى جهاز المهاجم، عبر هواتفهم التي تعمل بنظام أندرويد والتي تم اختراقها وإصابتها بالبرنامج الضار NGate Android .

تحقق من إعدادات هاتفك.. تنبيه مهم لمستخدمي أندرويد لمواجهة مجرمي الإنترنت
انتبه.. 4 أذونات مهمة على آندرويد قد تكون بوابة للبرامج الضارة

هاكرز يستغلون ميزة NFC ب أندرويد لسرقة الحسابات المصرفية

بمجرد حصول المهاجم على هذه البيانات يقوم بإجراء المعاملات المالية عبر أجهزة الصراف الآلي، وفي حال فشلها يستخدم الهاكر خطته الاحتياطية لتحويل الأموال من حسابات الضحايا إلى حسابات مصرفية أخرى.
وتعتمد تقنية ترحيل NFC الجديدة على أداة تسمى NFCGate، والتي تم تصميمها لرصد حركة مرور NFC أو تحليلها أو تغييرها عن بعد، والتي أطلق عليها باحثو شركة ESET، اسم NGate وهي من أحدث عائلات البرامج الضارة العاملة بنظام أندرويد والتي تعمل على نقل بيانات NFC بين جهازين وإعادة تشغيلها.
وبعد أن يقوم الضحايا بتنزيل البرامج الضارة وتثبيتها على هاتفه، فور وقوعه في خدعة الهاكر التي تجعله يعتقد بأنه يتواصل مع أحد ممثلي خدمة العملاء بالبنك الذي يتعامل معه وأن جهازه قد تعرض للاختراق.
طريق عمل أداة NGate لنقل بيانات NFC بين جهازين وإعادة تشغيلها.
ولاختراق هاتف الضحية الذي يعمل بنظام أندرويد، تتضمن خطة المهاجم أولا إرسال رسالة نصية قصيرة حول إقرار ضريبي محتمل، مرفق بها رابطا مشبوها لتنزيل تطبيق وتثبيته على جهاز الضحية، والذي يتم تنزيله عبر صفحات ويب مشبوهة تنتحل صفة مواقع مصرفية مشروعة أو تطبيقات مصرفية لأجهزة أندرويد.
وحتي الآن، لم يتم رصد أداة NGate الضارة في أي تطبيق على متجر جوجل Play الرسمي لأجهزة أندرويد.
وترتبط البرامج الضارة NGate Android بأنشطة التصيد الاحتيالي التي يقوم بها جهة تهديد تعمل في التشيك منذ نوفمبر 2023، والتي تستهدف عملاء البنوك من مالكي هواتف أندرويد، عبر 6 تطبيقات بنكية مختلفة تتضمن رموزها أداة NGate الخبيثة منذ نهاية العام الماضي.
وبمجرد تنزيل التطبيق وفتحه، يتم عرض موقع ويب مزيفا للتصيد الاحتيالي بملء الشاشة ويطلب بيانات الاعتماد المصرفية للمستخدم، وبعد إرسال البيانات المطلوبة إلى خادم المهاجم والتي يتم إدخاله بواسطة الضحية نفسه.
وبدورها، تطالب أداة NGate مالك جهاز أندرويد المخترق بإدخال بعض المعلومات الحساسة مثل معرف الحساب المصرفي وتاريخ الميلاد ورمز PIN لبطاقتهم المصرفية، وتطلب منهم أيضا تشغيل ميزة NFC على هواتفهم الذكية، بعد ذلك، يُطلب من الضحايا وضع بطاقة الدفع الخاصة بهم في الجزء الخلفي من هواتفهم الذكية حتى يتعرف التطبيق الضار على البطاقة.
وبعد ذلك، يقوم هاتف المهاجم بمحاكاة حركة مرور NFC المستلمة من البطاقة المصرفية للضحية، والتي تسمح له بنسخ بيانات البطاقة المصرفية للضحية على أجهزته الخاصة، وهذا يعني أنه أصبح بإمكان الهاكر استخدام بيانات البطاقة المنسوخة على جهاز أندرويد الخاص به لإجراء الدفعات وسحب الأموال من أجهزة الصراف الآلي التي تستخدم تقنية NFC، ويبدأ في سرقة الأموال من الحسابات المصرفية دون علم صاحبه بأن هاتفه مخترق.


انقر هنا لقراءة الخبر من مصدره.