شرح الهجوم الحقيقي لكيفية سرقة أموالك المخزنة في بطاقة الصراف باستخدام تقنية NFC (تحقيق تقني)

Описание: برنامج NGate الخبيث الذي يتم تحميله على الهواتف التي تعمل بنظام ال Android ينقل حركة مرور NFC لسرقة الأموال
كتشف فريق من الباحيثين في شركة إسيت أن برنامجًا خبيثًا يعمل في نظام الAndroid يستطيع نقل بيانات NFC من بطاقات الدفع الخاصة بالضحايا، عبر هواتفهم المحمولة، إلى جهاز المخترق الذي ينتظر عند ماكينة الصراف الآلي
كانت هذة الحملة الإجرامية قد استهدفت عملاء ثلاثة بنوك في جمهورية التشيك.
تتمتع البرامج الضارة المستخدمة في هذه الحملة ، والتي أطلق عليها اسم NGate، بالقدرة الفريدة على نقل البيانات من بطاقات الدفع الخاصة بالضحايا، ، إلى هاتف المخترق الذي يعمل أيضا بنظام تشغيل ال Android.
عبر تطبيق ضار يثبت على أجهزة الضحايا
كان الهدف الأساسي لهذه الحملة هو تسهيل عمليات السحب غير المصرح بها من ماكينات الصراف الآلي من الحسابات المصرفية للضحايا.
وقد تم تحقيق ذلك من خلال نقل بيانات الاتصال قريب المدى (NFC) من بطاقات الدفع المادية للضحايا، عبر هواتفهم الذكية التي تعمل بنظام الأندرويد والتي تم اختراقها باستخدام برنامج NGate الخبيث المصمم للعمل على نظام أندرويد، إلى جهاز المهاجم.
ثم استخدم المهاجم هذه البيانات لإجراء معاملات مالية على ماكينات الصراف الآلي.
وفي حالة فشلت هذه الطريقة، كان لدى المهاجم خطة بديلة لتحويل الأموال من حسابات الضحايا إلى حسابات مصرفية أخرى.
لم نرَ هذه التقنية الجديدة لإعادة توجيه NFC في أي برنامج خبيث تم اكتشافه سابقًا يعمل على نظام Android.
تعتمد هذه التقنية على أداة تسمى NFCGate، صممها طلاب في الجامعة التقنية في دارمشتات بألمانيا، لالتقاط أو تحليل أو تغيير حركة مرور NFC؛ لذلك، أطلق على عائلة البرامج الضارة الجديدة هذه اسم NGate.
كيف يعمل هذا المخطط وماهي العوامل التي ساعدت في نجاح هذا المخطط هو موضوعنا اليوم
المصادر
WeLiveSecurity blog Best cybersecurity blog
https://www.welivesecurity.com/en/
Corporate Blog
https://www.eset.com/us/about/newsroo...
NGate Android malware relays NFC traffic to steal cash
https://www.welivesecurity.com/en/ese...
Lukas Stefanko - Unmasking NGate
   • Unmasking NGate | ESET Research  
Policie České republiky – KŘP hlavního města Prahy
https://www.policie.cz/clanek/pozor-p...
https://www.seemoo.tu-darmstadt.de/
Home
https://github.com/nfcgate/nfcgate/wiki
Seytonic Best channel for cyber security news
Is Telegram Really a Criminal's Paradise?
   • Is Telegram Really a Criminal's Paradise?