وزير العمل يعلن استمرار التقديم على بعض الوظائف القيادية داخل "الوزارة" و"مديرياتها"    تراجع أسعار الذهب في بداية تعاملات الأربعاء 28 مايو    أسعار الدواجن اليوم الأربعاء 28-5-2025 في محافظة الفيوم    ارتفاع كبير للأسهم الأمريكية بعد إعلان ترامب تأجيل الرسوم الجديدة على الاتحاد الأوروبي    زيلينسكي يتعهد بزيادة إنتاج الأسلحة الأوكرانية    قمة تجمع دول آسيان مع مجلس التعاون الخليجي والصين    في ثالث محاولة فاشلة، سبيس إكس تفقد صاروخها العملاق "ستارشيب" بعد 30 دقيقة من إطلاقه (فيديو)    الخارجية الأمريكية: رفع العقوبات عن سوريا يعزز هدفنا بهزيمة داعش    بتعزيزات عسكرية ومداهمات.. إسرائيل تقتحم مخيم بلاطة بالضفة الغربية    الليلة، تشيلسي يواجه ريال بيتيس في نهائي دوري المؤتمر الأوروبي    وداعا للأسماء اللامعة والبراقة، بدء تطبيق "قواعد جديدة" لتسمية المواليد في اليابان    إصابة عامل بطلق ناري عن طريق الخطأ بسوهاج    ريا أبي راشد تكشف سبب اهتمام مصوري مهرجان كان ب نجوى كرم وتجاهل إليسا    إيلون ماسك: الهبوط على المريخ هو الهدف الأول ل"سبيس إكس"    رابط نتيجة الصف الثاني الثانوي 2025 في بني سويف فور ظهورها    رابط نتيجة الصف الرابع الابتدائي الترم الثاني 2025 برقم الجلوس فور ظهورها في بورسعيد    45 دقيقة متوسط تأخيرات القطارات على خط «طنطا - دمياط».. الأربعاء 28 مايو    طن الحديد تجاوز ال39 ألف جنيه.. أسعار الحديد والأسمنت اليوم الأربعاء 28-5-2025    الفاصوليا ب 70.. أسعار البقوليات في أسواق الشرقية الأربعاء 28 مايو 2025    مستقبل رونالدو بين حلم العودة و«مزاملة» ميسي.. والأهلي لمواصلة الرحلة    عضو مجلس أمناء جامعة MSA: أحمد الدجوي قبل وساطتي للصلح وتمنى إنهاء الخلافات    بعد هبوطه في 7 بنوك.. سعر الدولار اليوم مقابل الجنيه المصري الأربعاء 28-5-2025    منع ابنه من الغش.. ولي أمر يعتدي على معلم داخل مدرسة بالفيوم    موعد وصول أليو ديانج إلى القاهرة للانضمام إلى الأهلي    صندوق النقد الدولي: مصر تحرز تقدما نحو استقرار الاقتصاد الكلي    المطبخ المركزي العالمي: إسرائيل لم توفر مسارا آمنا لوصول الإمدادات لنا    أبطال فيلم "ريستارت" يحتفلون بعرضه في السعودية، شاهد ماذا فعل تامر حسني    موعد أذان الفجر اليوم الأربعاء أول أيام ذي الحجة 1446 هجريًا    وجبة كفتة السبب.. تفاصيل إصابة 4 سيدات بتسمم غذائي بالعمرانية    كواليس حريق مخزن فراشة بكرداسة    السودانى: العراق الجديد لا يقبل أن يكون تابعا لأحد    موعد أذان الفجر في مصر اليوم الأربعاء 28 مايو 2025    غموض موقف أحمد الجفالي من نهائي الكأس أمام بيراميدز    رئيس جامعة عين شمس: «الأهلية الجديدة» تستهدف تخريج كوادر مؤهلة بمواصفات دولية    مصطفى الفقي: كنت أشعر بعبء كبير مع خطابات عيد العمال    موعد مباراة تشيلسي وريال بيتيس في نهائي دوري المؤتمر الأوروبي    أحمد الكاس: نحاول الوصول إلى أبعد نقطة ممكنة في كأس العالم للشباب    ظافر العابدين يتحدث عن تعاونه مع طارق العريان وعمرو يوسف للمرة الثانية بعد 17 سنة (فيديو)    إدارة الأزمات ب «الجبهة»: التحديات التي تواجه الدولة تتطلب حلولاً مبتكرة    العيد الكبير 2025 .. «الإفتاء» توضح ما يستحب للمضحّي بعد النحر    ما حكم صلاة الجمعة إذا وافقت يوم عيد؟ الإفتاء تحسم الجدل    «لو الأهلي كان اتأجل».. نجم الإسماعيلي السابق ينتقد عدم تأجيل مباراة بيراميدز بالدوري    سلاف فواخرجي تعلن مشاركة فيلم «سلمى» في مهرجان روتردام للفيلم العربي    هناك من يحاول إعاقة تقدمك المهني.. برج العقرب اليوم 28 مايو    مدرب مالي: ديانج يمكنه الانضمام ل الأهلي عقب مواجهة الكونغو    ولاء صلاح الدين: "المرأة تقود" خطوة جادة نحو تمكين المرأة في المحافظات    البلشي يدعو النواب الصحفيين لجلسة نقاشية في إطار حملة تعديل المادة (12) من قانون تنظيم الصحافة والإعلام    وزير الأوقاف يهنئ الشعب المصري والأمة العربية بحلول شهر ذي الحجة    وكيل صحة سوهاج يبحث تزويد مستشفى طهطا العام بجهاز رنين مغناطيسى جديد    «الرعاية الصحية»: التشغيل الرسمي للتأمين الشامل بأسوان في يوليو 2025    تنتهي بفقدان البصر.. علامات تحذيرية من مرض خطير يصيب العين    الاحتراق النفسي.. مؤشرات أن شغلك يستنزفك نفسيًا وصحيًا    لا علاج لها.. ما مرض ال «Popcorn Lung» وما علاقته بال «Vape»    حزب الجبهة الوطنية بجنوب سيناء يبحث خطة العمل بأمانة التعليم (صور)    سلمى الشماع: تكريمي كان "مظاهرة حب" و"زووم" له مكانه خاصة بالنسبة لي    حدث بالفن | وفاة والدة مخرج وتامر عاشور يخضع لعملية جراحية وبيان من زينة    الشركة المتحدة تفوز بجائزة أفضل شركة إنتاج بحفل جوائز قمة الإبداع    السعودية تعلن غدا أول أيام شهر ذي الحجة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



انتبه موبايلك مخترق.. برنامج أندرويد ضار يستغل تقنية NFC لسرقة أموالك
نشر في صدى البلد يوم 23 - 08 - 2024

كشف باحثو شركة ESET عن هجوم إلكتروني جديد استهدف مالكي هواتف أندرويد، تتمتع البرمجيات الضارة المستخدمة في هذه الحملة، والتي أطلق عليها اسم NGate، بقدرة فريدة على نقل البيانات من بطاقات الدفع الخاصة بالضحايا، عبر تطبيق ضار مثبت على أجهزتهم إلى هاتف آخر خاص بالمهاجم.
وتعمل هذه الحملة الخبيثة، على تسهيل عمليات السحب غير المصرح بها من أجهزة الصراف الآلي الخاصة بالحسابات المصرفية للضحايا، ويتم ذلك من خلال نقل بيانات الاتصال قريب المدى NFC من بطاقات الدفع الفعلية للضحايا إلى جهاز المهاجم، عبر هواتفهم التي تعمل بنظام أندرويد والتي تم اختراقها وإصابتها بالبرنامج الضار NGate Android .

تحقق من إعدادات هاتفك.. تنبيه مهم لمستخدمي أندرويد لمواجهة مجرمي الإنترنت
انتبه.. 4 أذونات مهمة على آندرويد قد تكون بوابة للبرامج الضارة

هاكرز يستغلون ميزة NFC ب أندرويد لسرقة الحسابات المصرفية

بمجرد حصول المهاجم على هذه البيانات يقوم بإجراء المعاملات المالية عبر أجهزة الصراف الآلي، وفي حال فشلها يستخدم الهاكر خطته الاحتياطية لتحويل الأموال من حسابات الضحايا إلى حسابات مصرفية أخرى.
وتعتمد تقنية ترحيل NFC الجديدة على أداة تسمى NFCGate، والتي تم تصميمها لرصد حركة مرور NFC أو تحليلها أو تغييرها عن بعد، والتي أطلق عليها باحثو شركة ESET، اسم NGate وهي من أحدث عائلات البرامج الضارة العاملة بنظام أندرويد والتي تعمل على نقل بيانات NFC بين جهازين وإعادة تشغيلها.
وبعد أن يقوم الضحايا بتنزيل البرامج الضارة وتثبيتها على هاتفه، فور وقوعه في خدعة الهاكر التي تجعله يعتقد بأنه يتواصل مع أحد ممثلي خدمة العملاء بالبنك الذي يتعامل معه وأن جهازه قد تعرض للاختراق.
طريق عمل أداة NGate لنقل بيانات NFC بين جهازين وإعادة تشغيلها.
ولاختراق هاتف الضحية الذي يعمل بنظام أندرويد، تتضمن خطة المهاجم أولا إرسال رسالة نصية قصيرة حول إقرار ضريبي محتمل، مرفق بها رابطا مشبوها لتنزيل تطبيق وتثبيته على جهاز الضحية، والذي يتم تنزيله عبر صفحات ويب مشبوهة تنتحل صفة مواقع مصرفية مشروعة أو تطبيقات مصرفية لأجهزة أندرويد.
وحتي الآن، لم يتم رصد أداة NGate الضارة في أي تطبيق على متجر جوجل Play الرسمي لأجهزة أندرويد.
وترتبط البرامج الضارة NGate Android بأنشطة التصيد الاحتيالي التي يقوم بها جهة تهديد تعمل في التشيك منذ نوفمبر 2023، والتي تستهدف عملاء البنوك من مالكي هواتف أندرويد، عبر 6 تطبيقات بنكية مختلفة تتضمن رموزها أداة NGate الخبيثة منذ نهاية العام الماضي.
وبمجرد تنزيل التطبيق وفتحه، يتم عرض موقع ويب مزيفا للتصيد الاحتيالي بملء الشاشة ويطلب بيانات الاعتماد المصرفية للمستخدم، وبعد إرسال البيانات المطلوبة إلى خادم المهاجم والتي يتم إدخاله بواسطة الضحية نفسه.
وبدورها، تطالب أداة NGate مالك جهاز أندرويد المخترق بإدخال بعض المعلومات الحساسة مثل معرف الحساب المصرفي وتاريخ الميلاد ورمز PIN لبطاقتهم المصرفية، وتطلب منهم أيضا تشغيل ميزة NFC على هواتفهم الذكية، بعد ذلك، يُطلب من الضحايا وضع بطاقة الدفع الخاصة بهم في الجزء الخلفي من هواتفهم الذكية حتى يتعرف التطبيق الضار على البطاقة.
وبعد ذلك، يقوم هاتف المهاجم بمحاكاة حركة مرور NFC المستلمة من البطاقة المصرفية للضحية، والتي تسمح له بنسخ بيانات البطاقة المصرفية للضحية على أجهزته الخاصة، وهذا يعني أنه أصبح بإمكان الهاكر استخدام بيانات البطاقة المنسوخة على جهاز أندرويد الخاص به لإجراء الدفعات وسحب الأموال من أجهزة الصراف الآلي التي تستخدم تقنية NFC، ويبدأ في سرقة الأموال من الحسابات المصرفية دون علم صاحبه بأن هاتفه مخترق.


انقر هنا لقراءة الخبر من مصدره.