ظهرت مؤخرًا تهديدات إلكترونية متطورة تستهدف مستخدمي نظام أندرويد، خاصة عملاء أكبر ثلاثة بنوك في جمهورية التشيك. حيث أعلنت شركة الأمن السيبراني “إسيت” عن برمجية خبيثة تُدعى “إنجيت”، والتي تُعتبر جزءًا من حملة واسعة لجرائم الإنترنت تستخدم تقنيات مبتكرة لاستنزاف حسابات الضحايا المصرفية.

آلية برمجية “إنجيت”

تستغل برمجية “إنجيت” تقنية الاتصال قريب المدى “إن إف سي” لنقل بيانات حساسة من بطاقات الدفع البنكية عبر هواتف أندرويد المخترقة إلى جهاز المحتال، مما يمكّنه من إجراء عمليات سحب نقدي من أجهزة الصراف الآلي.

اكتشف باحثو “إسيت” هذه الحملة في نوفمبر 2023، وتم الإبلاغ عن الأضرار المالية الكبيرة التي لحقت بالضحايا. وفي مارس 2024، ألقت الشرطة التشيكية القبض على مشتبه به عمره 22 عاماً في براغ، وعُثر بحوزته على 160 ألف كرونة تشيكية (حوالي 6500 دولار) سرقها من ثلاثة ضحايا فقط، ما يشير إلى أن الرقم الإجمالي للسرقات قد يكون أكبر بكثير.

بينما بدت الحملة قد توقفت مؤقتًا بعد هذا الاعتقال، فإن خبراء الأمن السيبراني يحذرون من إمكانية ظهور هجمات جديدة مماثلة في المستقبل.

تفاصيل تقنية “إنجيت”

تكمن خطورة “إنجيت” في أنها تستند إلى أداة مفتوحة المصدر تُسمى “إن إف سي جيت”، التي طوّرها طلاب من جامعة دارمشتات التقنية بألمانيا لاختبار خدمات “إن إف سي”. وتبدأ الهجمة من خلال خداع الضحايا لتحميل تطبيقات ضارة على هواتفهم من مواقع مزيفة تدعي أنها حقيقية.

عند تثبيت التطبيق الضار، لا يحتاج إلى أي أذونات واضحة، مما يجعل من الصعب على المستخدمين اكتشاف التهديدات. البرمجية تقوم بالتقاط بيانات “إن إف سي” من بطاقات الدفع عند تواجد البطاقة بالقرب من الهاتف المخترق.

بعد ذلك، تُرسل البيانات إلى جهاز أندرويد خاص بالشخص المحتال، مما يمكنه من استنساخ البطاقة وإجراء معاملات مالية تتجاوز أنظمة الأمان التقليدية.

كيف تحمي نفسك؟

تُظهر برمجية “إنجيت” كيف أن أساليب السرقة الإلكترونية تتطور باستمرار. وعلى الرغم من أن الحملة قد تم إيقافها، فإن احتمالية تكرارها في أماكن أخرى تبقى قائمة، وهو ما يدعو للقلق. لذا ينصح الخبراء بإيقاف ميزة “إن إف سي” عند عدم استخدامها، والتحقق بعناية من أذونات التطبيقات، وتجنب تثبيت أي تطبيقات سوى من متاجر التطبيقات الرسمية.

يجب توخي الحذر من تطبيقات الويب بصيغة “إيه بي كيه”، فضلاً عن استخدام تطبيقات أمان قوية على الهواتف الذكية لرصد التهديدات قبل أن تصل إلى بيانات المستخدم الحساسة. يظهر ظهور وتطور هذه البرمجيات الخبيثة مدى التعقيد المتزايد للتهديدات السيبرانية، مما يستدعي المزيد من الوعي والاحتياطات من المستخدمين للحفاظ على أمن معلوماتهم الشخصية.