كشفت شركة الأمن السيبراني D3Lab عن موجة جديدة من هجمات البرمجيات الخبيثة التي تستهدف أجهزة أندرويد في بنوك إيطالية وأوروبية أخرى، عبر تقنية الدفع باللمس (tap-to-pay). تسرق هذه البرمجيات تفاصيل بطاقات الدفع وأرقام PIN عبر خداع المستخدمين لجعلهم يلمسون بطاقاتهم الفعلية بأجهزتهم. وقد بدأت سلطات إنفاذ القانون الأمريكية بالفعل في إلقاء القبض على المشتبه بهم وإصدار تحذيرات للبنوك حول هذا التهديد الذي يستغل وصول نظام أندرويد الواسع إلى شريحة NFC مقارنة بالبيئة المغلقة لأجهزة آيفون.
البرمجيات الخبيثة تخدع المستخدمين بتحديثات مزيفة لتطبيقات البنوك
يتم إغراء المستخدمين برسائل عاجلة تزعم ضرورة تحديث تطبيق البنك التابع لهم، مما يؤدي إلى تنزيل برامج ضارة. وبمجرد تثبيتها، تعرض البرمجية شاشة تحقق مزيفة وتطلب من المستخدم وضع بطاقة الدفع الفعلية بالقرب من الهاتف. تقرأ البرمجية معلومات البطاقة ورقم PIN، ثم ترسل البيانات المسروقة إلى المهاجمين.
المهاجمون يستضيفون الملفات الضارة على GitHub
في هذه الموجة الأخيرة، تقول D3Lab إن الملفات الضارة تُخزَّن وتُحدَّث بشكل متكرر على GitHub، الموقع الشهير الذي يستخدمه المبرمجون عادةً لمشاركة التعليمات البرمجية. يدفع المهاجمون إصدارات جديدة بشكل متكرر، مستخدمين أسماء بنوك مختلفة وحيلاً تقنية لتجنب الحظر. ويغير المجرمون مواقع الويب المزيفة باستمرار، ويبدلون البنوك التي يتظاهرون بتمثيلها، ويستخدمون أساليب استضافة جديدة يصعب على السلطات إغلاقها.
وصول NFC في أندرويد يتيح سرقة بيانات البطاقات
تعمل هذه التقنية على أندرويد لأن التطبيقات تحظى بوصول أوسع إلى شريحة NFC، بينما تقيد Apple بشدة ما يمكن لتطبيقات الطرف الثالث فعله باستخدام NFC على أجهزة آيفون. هذا التكيف المستمر يسمح لنفس النوع من سرقة البطاقات بالاستمرار في استهداف مستخدمي أندرويد رغم الجهود الأمنية الجارية.
الأسئلة الشائعة
ما الذي كشفته D3Lab في أحدث موجة من البرمجيات الخبيثة؟
كشفت D3Lab عن موجة جديدة من هجمات البرمجيات الخبيثة عبر الدفع باللمس تستهدف مستخدمي أندرويد في بنوك إيطالية وأوروبية أخرى، مع تخزين الملفات الضارة وتحديثها بشكل متكرر على GitHub.
كيف تسرق البرمجيات الخبيثة معلومات البطاقات عبر الدفع باللمس؟
تعرض البرمجية شاشة تحقق مزيفة وتطلب من المستخدم وضع بطاقة الدفع الفعلية بالقرب من الهاتف، ثم تقرأ معلومات البطاقة ورقم PIN قبل إرسال البيانات المسروقة إلى المهاجمين.