اكتشف باحثون أمنيون، طريقة جديدة، لسرقة بيانات بطاقات الدفع في هواتف “أندرويد”، تسمح للمهاجم بمحاكاة البطاقة، وإجراء عمليات سحب، أو دفع من حساب الضحيّة.
وقالت شركة “إيسيت” الأمنية: إن “برنامجًا خبيثًا، تم اكتشافه حديثًا، يعمل على نظام “أندرويد”، يسرق بيانات بطاقة الدفع باستخدام قارئ للاتصالات القريبة المدى “NFC”.
وأطلق باحثو “إيسيت”، على البرنامج الخبيث اسم “NGate “، وهو عبارة عن أداة مفتوحة المصدر لالتقاط أو تحليل أو تغيير حركة مرور “NFC”.
سيناريو الهجوم
يمكن لبرنامج “NGate” الخبيث، نقل بيانات “NFC”، من بطاقة الضحيّة، عبر جهاز مخترق إلى الهاتف الذكي للمهاجم، والذي يكون قادرًا بعد ذلك على محاكاة البطاقة وسحب الأموال من ماكينة الصراف الآلي.
ويبدأ سيناريو الهجوم، بإرسال المهاجمين رسائل نصية قصيرة إلى الضحايا المحتملين، بما في ذلك رابط لموقع “تصيّد”، ينتحل صفة البنوك.
ومن المرجح أن تؤدي هذه الروابط، إلى تطبيقات ويب ضارة.
وبمجرد تثبيت الضحية للتطبيق وإدخال بيانات اعتماده، يتمكن المهاجم من الوصول إلى حساب الضحيّة.
وبعد ذلك، يتصل المهاجم بالضحية، متظاهرًا أنه موظف في البنك ويُبلغه أن حسابه قد تعرض للاختراق.
ولحماية أمواله، يطلب من الضحية، تغيير رقم التعريف الشخصي الخاص به والتحقق من بطاقته المصرفية باستخدام رابط تنزيل لتطبيق جوال ملغوم يتم إرساله عبر الرسائل القصيرة.
وبعد ذلك يطلب من الضحايا، إدخال رقم التعريف الشخصي القديم، لإنشاء رقم جديد ووضع بطاقتهم في الجزء الخلفي من هواتفهم الذكية، حيث مستشعر “NFC”، للتحقق من التغيير.
ونظرًا لأن المهاجم أصبح لديه بالفعل إمكانية الوصول إلى الحساب المخترق، فيمكنه تغيير حدود السحب وتحويل الأموال إلى حساب آخر، دون ترك آثار تعود إلى حساب المهاجم المصرفي.
انتهاء الهجوم
وقالت شركة “إيسيت”: إن “السبب الأكثر ترجيحًا، لانتهاء حملة “NGate”، هو اعتقال الشرطة التشيكية لشاب يبلغ من العمر 22 عامًا، قالوا إنهم “ألقوا القبض عليه وهو يرتدي قناعًا أثناء سحب الأموال من أجهزة الصراف الآلي في براغ”.
وقال المحققون “إن المشتبه به ابتكر طريقة جديدة لخداع الناس وسرقة أموالهم، باستخدام مخطط يبدو مطابقًا للمخطط الذي يتضمن “NGate”.
