هذا البرنامج الضار على Android يسرق بيانات بطاقتك المصرفية ورمز PIN الخاص بك – ويقوم بعمليات سحب غير مصرح بها

لا يقتصر الأمر على تفريغ حسابك البنكي رقميًا، بل يمكن للقراصنة الآن سرقة تفاصيل بطاقتك لسحب النقود مباشرة من أجهزة الصراف الآلي.

اكتشف الفريق البولندي للاستجابة لطوارئ الحاسوب (CERT Polska) سلالة جديدة من البرامج الضارة تستهدف أجهزة Android لسرقة تفاصيل بطاقات الخصم المباشر وأرقام التعريف الشخصية (PIN)، والتي يستخدمها المخترقون لاحقًا لسحب الأموال من أجهزة الصراف الآلي.

وفقًا لـ مدونة Malwarebytes، يستخدم برنامج NGate الخبيث كلاً من الهندسة الاجتماعية وتقنية NFC لاستخراج البيانات المصرفية من هاتف الضحية، ثم يقوم شريك بسحب الأموال من حسابه. والمثير للدهشة أنه لا يتعين على أحد سرقة أو لمس البطاقة المصرفية للضحية فعليًا للوصول إلى حسابه.

تقنية NFC (الاتصال قريب المدى) هي تقنية لاسلكية تتيح للأجهزة التواصل عندما تكون قريبة، وتستخدم في الهواتف الذكية وبطاقات الدفع وأجهزة الدفع. عندما يصاب جهاز محمول ببرنامج NGate الخبيث، يمكن للمهاجمين التقاط نشاط NFC، وإعادة توجيه بيانات المعاملات إلى الأجهزة الموجودة في أجهزة الصراف الآلي القريبة، ثم يتم استخدام البيانات المسروقة من قبل شريك على هاتف أو ساعة ذكية لسحب النقود. ومع ذلك، يتطلب هذا الهجوم المعقد تخطيطًا ويتطلب خطوات متعددة.

أولاً، يجب تثبيت البرنامج الضار على الجهاز المستهدف. لهذا، عادة ما يتم زرعه عن طريق حيل الهندسة الاجتماعية مثل رسائل البريد الإلكتروني التصيدية أو الرسائل النصية القصيرة التي تتضمن تحذيرات بشأن مشكلات أمنية أو فنية وهمية في حساب مصرفي. في بعض الأحيان، تتبع هذه الرسائل المزيفة مكالمة هاتفية لجعلها تبدو أكثر شرعية؛ ثم يطلب المتصل من الضحايا المحتملين تنزيل “تطبيق مصرفي” للمساعدة في حل المشكلة. عادةً ما يكون التطبيق من مصدر غير رسمي (ليس متجر Google Play، وستطلب أذونات غير ضرورية ومعلومات مالية.

بمجرد أن يقود الضحية خلال عملية تحقق وهمية من البطاقة، يكون الشريك قد حصل على المعلومات الكافية لبدء استخدام بطاقة الخصم والرقم السري في أقرب جهاز صراف آلي. غالبًا لا يدرك الضحية أنه تعرض للخداع. هذه طريقة هجوم معقدة ليس فقط بسبب الخطوات المتعددة التي تتضمنها، ولكن أيضًا لأن الرموز الديناميكية ذات الاستخدام الواحد التي يتم إنشاؤها لتقنية NFC مؤقتة، مما يعني أنه يجب استخدامها بسرعة.

كيف تحمي نفسك من برمجية NGate الخبيثة

يتميّز هذا النوع من البرمجيات الخبيثة بكونه يعتمد على عدة مراحل للهجوم، ما يجعله سهل التجنّب في حال اتخذت إجراءات الحماية المناسبة ضد كل طبقة من طبقات الاختراق.
أولاً، كن حذرًا من أساليب الهندسة الاجتماعية عند التعامل مع الغرباء أو مع من يدّعون تمثيل جهات مصرفية أو شركات. كذلك، احرص دائمًا على تحميل التطبيقات فقط من متجر Google Play أو من مطورين موثوقين. وتجنّب تمامًا تنزيل أي تطبيقات مصرفية أو مالية من روابط تصل عبر وسائل التواصل الاجتماعي أو الرسائل النصية أو من مصادر مجهولة.

تأكّد أيضًا من عدم مشاركة أي بيانات مالية مع أشخاص لا تعرفهم. لا تنقر على الروابط، ولا تُحمّل أي ملفات، ولا تستخدم رموز QR من مصادر غير موثوقة. وإذا تلقيت مكالمة أو رسالة بريد إلكتروني أو نصية من شخص يزعم أنه من البنك ويخبرك بوجود مشكلة في حسابك، لا تتفاعل معهم — قم بحذف الرسالة أو إنهاء المكالمة، ثم تواصل مع البنك مباشرة عبر الرقم الموجود على بطاقتك أو كشف حسابك.

في الوقت نفسه، يمكنك حماية هاتفك الذكي تمامًا كما تفعل مع حاسوبك، من خلال تثبيت برنامج مكافحة فيروسات موثوق. يُنصح باستخدام أفضل تطبيقات الحماية على نظام Android، فهي تفحص الهاتف بحثًا عن البرمجيات الخبيثة، وتوفّر حماية من محاولات التصيّد، وتوقف التطبيقات التي قد تشكل خطرًا على أمان الجهاز. وإذا كنت تملك اشتراكًا نشطًا في برنامج حماية على حاسوبك، فربما يتضمن أيضًا خدمة حماية للأجهزة المحمولة، لذا يُفضّل مراجعة مزود الخدمة لمعرفة الخيارات المتاحة.

تذكّر أن القراصنة والمجرمين الإلكترونيين يبتكرون باستمرار طرقًا جديدة لسرقة أموالك أو بياناتك، ولهذا من الضروري أن تبقى مطّلعًا على أحدث أساليب الهجمات والتهديدات. وعندما تكتسب هذه المعرفة، شاركها مع عائلتك وأصدقائك أيضًا، حتى يتمكنوا من تجنّب الوقوع ضحية لهجمات إلكترونية مشابهة.