يتيح البرمجيات الخبيثة الجديدة لأندرويد للمتسللين سرقة بطاقتك بمجرد لمسة

يستهدف برنامج SuperCard X الخبيث هواتف الأندرويد في إيطاليا، باستخدام تقنية الإرسال عبر NFC وتطبيقات مصرفية زائفة لسرقة واستغلال بيانات بطاقات الائتمان بشكل فوري.

كشف باحثو الأمن السيبراني في Cleafy عن برنامج ضار جديد لنظام الأندرويد يدعى SuperCard X يكشف كيف يمكن للمحتالين سرقة معلومات البطاقات والقيام بسحب النقود النقدية على الفور من خلال أجهزة الأندرويد. الاحتيال المعقد هذا يستغل تكنولوجيا الاتصال القريب المدى (NFC) التي يستخدمها معظم الناس يوميًا دون الإدراك بالمخاطر المحتملة لها.

يعمل البرامج الخبيثة من خلال نموذج البرامج الخبيثة كخدمة (MaaS) والذي يمكن من الهجمات الاحتيالية الفورية بدون تلامس عبر هواتف الضحايا في إيطاليا.

تمكن تقنية NFC اللاسلكية الأجهزة من تبادل المعلومات عبر اتصالات قريبة المدى التي عادة ما تمتد لبضعة سنتيمترات فقط. تمكن التقنية الدفعات بدون تلامس عبر بطاقة بسيطة أو نقرات الهاتف في المتاجر. لكن المهاجمين الآن يستخدمون NFC للقيام بشيء يسمى هجوم الريلاي.

في هجوم الريلاي، يخدع المحتالون الضحايا ويجعلونهم يقومون بتثبيت تطبيق ضار – SuperCard X – على هواتفهم. بمجرد التثبيت، يقوم هذا التطبيق بالقبض بصمت على بيانات بطاقة الدفع عندما يضرب المستخدم بطاقتهم ضد هاتفهم، معتقدين أنه لسبب شرعي.

تُرسل تلك البيانات بعد ذلك على الفور إلى جهاز آخر تتحكم فيه المحتالون، الذين يستخدمونها لإجراء عمليات شراء غير مصرح بها أو سحب من الصراف الآلي في مكان آخر.

تبدأ الهجمة الجديدة المكتشفة برسالة احتيال تصل إلى المستخدمين عبر الرسائل النصية أو واتساب لتحذيرهم من عمليات الدفع المشبوهة الوهمية. تجبر الرسائل التحذيرية الضحايا على الاتصال بخط دعم بنكي زائف. يقود المحتالون الضحايا عبر تعليمات هاتفية متعددة تؤدي في النهاية إلى سرقة معلومات بطاقاتهم.

أولاً، يقنعون الضحية بالكشف عن رقم الرمز السري لبطاقتهم، وإزالة الحدود القصوى للإنفاق من بطاقتهم، وتنزيل تطبيق مقنع كأداة أمان للبنك. يخفي هذا التطبيق برنامج الفيروسات الخبيث SuperCard X، الذي يلتقط بشكل صامت بيانات بطاقة الضحية عبر NFC عندما يقرب المستخدم بطاقته الفعلية من الهاتف المُصاب.

تقوم الهجمات بإرسال البيانات المسروقة عبر عملية فورية إلى جهازهم الثاني. يستخدم المهاجمون هذه المعلومات لإجراء عمليات السداد اللاسلكية غير المصرح بها وسحب الأموال من الصراف الآلي. يركز المهاجمون على البطاقة نفسها بدلاً من البنك، حيث لاحظ الباحثون في Cleafy أن هذا الهجوم يعمل بغض النظر عن المؤسسة المالية المعنية.

يتيح هذا الأسلوب للمجرمين ارتكاب الاحتيال في الوقت الفعلي، مما يجعله أكثر صعوبة للبنوك لكشف أو إيقاف النشاط قبل أن يتم سحب الأموال أو إنفاقها.

تستخدم SuperCard X تطبيقين: “Reader” لالتقاط بيانات البطاقة و “Tapper” لإجراء المعاملة الوهمية. يتصل كلا التطبيقين من خلال خادم مركزي يديره مطورو البرمجيات الخبيثة. وفقًا لـ Cleafy، يعتمد البرنامج الضار على أدوات معروفة مسبقًا ويشارك في التشابه مع NGate، وهو تهديد آخر لأندرويد تم التعرف عليه في عام 2024.

بسبب تصميمه البسيط، يصعب حالياً على برامج مكافحة الفيروسات اكتشاف SuperCard X. “هذا يخلق فائدة مزدوجة للمحتال: الحركة السريعة للأموال المسروقة والقدرة على استخدام المعاملة الاحتيالية على الفور”، حذر التقرير.

تنصح Cleafy البنوك وشركات الدفع بالبقاء في حالة تأهب، حيث قد تكون هناك عمليات احتيال مشابهة تجري في بلدان أخرى.