المجرمين السيبرانيين اكتشفوا طريقة جديدة يسرقوا بيها معلومات حساسة من مستخدمي أندرويد عن طريق شريحة NFC في موبايلاتهم. الهجمة دي تم اكتشافها من قبل باحثين في مجال الأمن السيبراني في شركة ESET، واللي قالوا إنها بتعتمد على تطبيقات ويب خبيثة وتقنيات متقدمة للهندسة الاجتماعية.
الحيلة بتبدأ برسالة SMS أو مكالمة آلية، واللي بتدعي إنها من البنك وتطلب من الضحية تحميل تطبيق ويب خبيث أو WebAPK، على أساس إنها تحديثات مهمة. ولأن التطبيقات دي مش بتشتغل زي التطبيقات التقليدية، فهي مش بتحتاج نفس الصلاحيات، وبتستغل واجهة برمجة التطبيقات الخاصة بالمتصفح للوصول للمعلومات.
المجرمين بعد كده بيتصلوا بالضحية، مدعين إنهم موظفين في البنك، وبيبلغوهم بإنه حصلت مشكلة أمنية، والطريقة الوحيدة لتأمين الفلوس هي تحميل تطبيق للتحقق من الكارت البنكي والـPIN.
التطبيق ده هو NGate، واللي بيقدر يسجل بيانات NFC من الكروت القريبة من الجهاز المصاب، ويبعت البيانات دي للمهاجمين. وبمجرد ما الضحية يدخل الـPIN بتاعه، المجرمين بيقدروا ينسخوا الكارت على موبايلاتهم ويستخدموه في سحب فلوس أو عمليات شراء.
جوجل صرحت إن Google Play Protect، اللي هو أداة الأمان الافتراضية في أندرويد، بيكشف البرامج الضارة دي. عشان كده، الأحسن دايمًا تحميل التطبيقات من مصادر موثوق فيها زي جوجل بلاي لتجنب الوقوع في الفخ.
