حملة NGate تستهدف مستخدمي أندرويد في البرازيل عبر تطبيق مزيف لسرقة بيانات البطاقات
كشفت شركة ESET المتخصصة في الأمن السيبراني عن حملة اختراق جديدة تستخدم نسخة مطورة من البرمجية الخبيثة NGate، تستهدف مستخدمي نظام أندرويد في Brazil، من خلال استغلال تطبيق شرعي بعد تعديله ليصبح أداة لسرقة بيانات بطاقات الدفع.
وبحسب التقرير، اعتمد المهاجمون هذه المرة على تطبيق HandyPay، حيث تم “تروجنته” عبر إدخال شيفرة خبيثة تتيح التقاط بيانات البطاقات البنكية باستخدام تقنية NFC، ونقلها إلى أجهزة المهاجمين لاستخدامها في عمليات سحب نقدي أو مدفوعات غير مصرح بها.
وأوضح الباحث Lukáš Štefanko أن النسخة المعدلة من التطبيق قادرة أيضًا على تسجيل الرقم السري (PIN) الخاص بالبطاقة وإرساله إلى خوادم التحكم، ما يمنح المهاجمين سيطرة شبه كاملة على وسائل الدفع الخاصة بالضحية.
أساليب انتشار احتيالية
تعتمد الحملة على أساليب خداع متقدمة لإقناع الضحايا بتحميل التطبيق، من بينها مواقع وهمية تنتحل صفة منصات جوائز، حيث يُطلب من المستخدمين إرسال رسالة عبر WhatsApp للحصول على الجائزة، قبل توجيههم لتنزيل التطبيق الخبيث.
كما تم رصد صفحات مزيفة تحاكي متجر Google Play Store، تعرض التطبيق على أنه أداة لحماية البطاقات، في محاولة لإضفاء طابع المصداقية.
آلية تنفيذ الهجوم
بعد تثبيت التطبيق، يُطلب من المستخدم تعيينه كتطبيق الدفع الافتراضي، ثم إدخال الرقم السري للبطاقة وتمريرها عبر الهاتف. وعند تنفيذ هذه الخطوات، يتم اعتراض بيانات البطاقة وإرسالها إلى المهاجم، الذي يمكنه استخدامها فورًا في عمليات احتيال مالي.
تطور في أساليب الهجوم
تمثل هذه الحملة تطورًا ملحوظًا في نشاط NGate، الذي تم توثيقه لأول مرة عام 2024، حيث كان يعتمد على أدوات جاهزة. أما في النسخة الجديدة، فقد لجأ المهاجمون إلى تعديل تطبيق شرعي بدلًا من استخدام حلول تقليدية مثل NFCGate، ما يعكس مستوى أعلى من الابتكار.
كما أشار التقرير إلى وجود مؤشرات على استخدام تقنيات الذكاء الاصطناعي في تطوير الشيفرة الخبيثة، وهو ما يتماشى مع الاتجاه المتزايد لاستخدام هذه التقنيات في الجرائم الإلكترونية.
تحذيرات وتوصيات
حذرت ESET من تزايد الهجمات التي تستهدف تقنية الدفع اللاتلامسي (NFC)، داعية المستخدمين إلى توخي الحذر وعدم تحميل التطبيقات من مصادر غير موثوقة، وعدم إدخال بيانات حساسة إلا في التطبيقات الرسمية.
خلاصة :
تعكس هذه الحملة تحولًا خطيرًا في أساليب الاحتيال الرقمي، حيث يتم استغلال ثقة المستخدمين في التطبيقات الشرعية، وتحويلها إلى أدوات لسرقة البيانات المالية، في ظل تصاعد استخدام الذكاء الاصطناعي في تطوير البرمجيات الخبيثة.
مواضيع ذات صلة:
