اكتشف باحثون برمجية NGate الخبيثة التي تستهدف هواتف أندرويد عبر تطبيق HandyPay لسرقة بيانات NFC والرموز السرية للبطاقات البنكية، مما يهدد الحسابات المالية.
شهدت الآونة الأخيرة تطوراً خطيراً في أساليب الهجمات الإلكترونية التي تستهدف مستخدمي الهواتف الذكية، حيث ظهر إصدار جديد من عائلة البرمجيات الخبيثة المعروفة باسم برمجية NGate. هذه البرمجية تعتمد على استغلال تقنيات الاتصال قريب المدى (NFC) للوصول إلى بيانات البطاقات المصرفية وإجراء عمليات سحب نقدي غير مصرح بها.
ما هي برمجية NGate وكيف تسرق بياناتك البنكية؟
وفقاً لما ذكره تيكبامين، فإن النسخة الجديدة من هذه البرمجية لا تعتمد على الأدوات التقليدية، بل قامت باختراق تطبيق شرعي يسمى HandyPay. قام المهاجمون بحقن التطبيق بكود خبيث يبدو أنه تم إنشاؤه بواسطة تقنيات الذكاء الاصطناعي، مما يجعل اكتشافه أكثر صعوبة.
تعتمد آلية الهجوم على قدرة البرمجية على نقل بيانات NFC من بطاقة الدفع الخاصة بالضحية إلى جهاز المهاجم مباشرة. وبمجرد وصول هذه البيانات، يمكن للمخترقين استخدامها في:
- إجراء عمليات سحب نقدي من أجهزة الصراف الآلي (ATM) التي تدعم خاصية التلامس.
- تنفيذ عمليات دفع غير قانونية في المتاجر.
- تسريب الرموز السرية (PIN) الخاصة بالبطاقات إلى خوادم المهاجمين.
كيف يتم استغلال تطبيق هاندي باي في الهجوم؟
تستخدم برمجية NGate، والمعروفة أيضاً باسم NFSkate، أسلوباً ذكياً في التمويه. فبدلاً من إنشاء تطبيق جديد كلياً، قام القراصنة بتعديل تطبيق HandyPay لإقناع المستخدمين بمنحه صلاحيات واسعة. بمجرد تثبيت التطبيق المسموم، يطلب من الضحية تعيينه كخيار دفع افتراضي على الهاتف.
مراحل تنفيذ عملية السرقة:
- طلب إدخال الرمز السري للبطاقة (PIN) داخل التطبيق المزيف.
- مطالبة المستخدم بملامسة بطاقته البنكية لظهر الهاتف المزود بخاصية NFC.
- التقاط البيانات وإرسالها فوراً إلى جهاز المهاجم للبدء في سحب الأموال.
من هم المستهدفون وكيف يتم نشر البرمجية الخبيثة؟
تشير التقارير التي تابعها تيكبامين إلى أن هذه الحملة النشطة بدأت في نوفمبر 2025، وهي تستهدف بشكل رئيسي المستخدمين في البرازيل حالياً. يتم توزيع التطبيق عبر مواقع إلكترونية مزيفة تحاكي خدمات اليانصيب الرسمية أو صفحات تدعي أنها تابعة لمتجر جوجل بلاي لحماية البطاقات.
غالباً ما يتم خداع المستخدمين عبر رسائل واتساب تدعوهم للمطالبة بجوائز مالية، وبمجرد النقر على الرابط، يتم توجيههم لتحميل النسخة المسمومة من تطبيق HandyPay. من الضروري ملاحظة أن هذه التطبيقات لم تكن متوفرة أبداً على المتجر الرسمي، مما يؤكد أهمية الحذر من المصادر الخارجية.
كيف تحمي هاتفك أندرويد من هجمات NFC؟
لحماية بياناتك المالية من هذه التهديدات المتطورة، ينصح خبراء التقنية بضرورة اتباع إجراءات أمنية صارمة عند التعامل مع تطبيقات الدفع والخدمات البنكية على نظام Android.
نصائح الأمان الأساسية:
- عدم تحميل أي تطبيقات بصيغة APK من مواقع غير رسمية أو روابط مشبوهة.
- تعطيل خاصية NFC في حال عدم استخدامها بشكل نشط.
- الحذر من أي تطبيق يطلب تعيينه كخيار دفع افتراضي دون سبب واضح.
- تفعيل خاصية التحقق بخطوتين لجميع التطبيقات المالية والبنكية.
في الختام، يمثل استخدام الذكاء الاصطناعي في تطوير الأكواد الخبيثة نقلة نوعية في قدرات المخترقين، مما يتطلب وعياً تقنياً أكبر من المستخدمين لتجنب الوقوع في فخ برمجية NGate المتطورة التي تهدد أمن الهواتف الذكية والبطاقات البنكية.
