D3Lab يكتشف موجة برمجيات خبيثة للدفع بالنقر تستهدف مستخدمي أندرويد في أوروبا

كشفت شركة الأمن السيبراني D3Lab عن موجة جديدة من هجمات البرمجيات الخبيثة التي تستهدف أجهزة أندرويد في بنوك إيطالية وأوروبية أخرى، عبر تقنية الدفع باللمس (tap-to-pay). تسرق هذه البرمجيات تفاصيل بطاقات الدفع وأرقام PIN عبر خداع المستخدمين لجعلهم يلمسون بطاقاتهم الفعلية بأجهزتهم. وقد بدأت سلطات إنفاذ القانون الأمريكية بالفعل في إلقاء القبض على المشتبه بهم وإصدار تحذيرات للبنوك حول هذا التهديد الذي يستغل وصول نظام أندرويد الواسع إلى شريحة NFC مقارنة بالبيئة المغلقة لأجهزة آيفون.

البرمجيات الخبيثة تخدع المستخدمين بتحديثات مزيفة لتطبيقات البنوك

يتم إغراء المستخدمين برسائل عاجلة تزعم ضرورة تحديث تطبيق البنك التابع لهم، مما يؤدي إلى تنزيل برامج ضارة. وبمجرد تثبيتها، تعرض البرمجية شاشة تحقق مزيفة وتطلب من المستخدم وضع بطاقة الدفع الفعلية بالقرب من الهاتف. تقرأ البرمجية معلومات البطاقة ورقم PIN، ثم ترسل البيانات المسروقة إلى المهاجمين.

المهاجمون يستضيفون الملفات الضارة على GitHub

في هذه الموجة الأخيرة، تقول D3Lab إن الملفات الضارة تُخزَّن وتُحدَّث بشكل متكرر على GitHub، الموقع الشهير الذي يستخدمه المبرمجون عادةً لمشاركة التعليمات البرمجية. يدفع المهاجمون إصدارات جديدة بشكل متكرر، مستخدمين أسماء بنوك مختلفة وحيلاً تقنية لتجنب الحظر. ويغير المجرمون مواقع الويب المزيفة باستمرار، ويبدلون البنوك التي يتظاهرون بتمثيلها، ويستخدمون أساليب استضافة جديدة يصعب على السلطات إغلاقها.

وصول NFC في أندرويد يتيح سرقة بيانات البطاقات

تعمل هذه التقنية على أندرويد لأن التطبيقات تحظى بوصول أوسع إلى شريحة NFC، بينما تقيد Apple بشدة ما يمكن لتطبيقات الطرف الثالث فعله باستخدام NFC على أجهزة آيفون. هذا التكيف المستمر يسمح لنفس النوع من سرقة البطاقات بالاستمرار في استهداف مستخدمي أندرويد رغم الجهود الأمنية الجارية.

الأسئلة الشائعة

ما الذي كشفته D3Lab في أحدث موجة من البرمجيات الخبيثة؟ كشفت D3Lab عن موجة جديدة من هجمات البرمجيات الخبيثة عبر الدفع باللمس تستهدف مستخدمي أندرويد في بنوك إيطالية وأوروبية أخرى، مع تخزين الملفات الضارة وتحديثها بشكل متكرر على GitHub.

كيف تسرق البرمجيات الخبيثة معلومات البطاقات عبر الدفع باللمس؟ تعرض البرمجية شاشة تحقق مزيفة وتطلب من المستخدم وضع بطاقة الدفع الفعلية بالقرب من الهاتف، ثم تقرأ معلومات البطاقة ورقم PIN قبل إرسال البيانات المسروقة إلى المهاجمين.

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.
تعليق
0/400
لا توجد تعليقات