شبح في جيبك: كيف يحول RelayNFC هواتف أندرويد إلى آلات لسرقة البطاقات
نوع جديد من البرمجيات الخبيثة على أندرويد يحول الهواتف الذكية سراً إلى أجهزة نسخ بطاقات ائتمان لاسلكية، مما يمكّن مجرمي الإنترنت من سرقة الأموال بمجرد لمسة بسيطة.
حقائق سريعة
- RelayNFC هو برنامج خبيث جديد تم اكتشافه على أندرويد يقوم باختطاف الهواتف الذكية لتعمل كقارئات بطاقات NFC عن بُعد.
- يتميز البرنامج الخبيث بدرجة عالية من التخفي، حيث يتجنب اكتشاف برامج مكافحة الفيروسات الحالية ويستخدم تقنيات متقدمة لتضليل الشيفرة البرمجية.
- يمكن لمجرمي الإنترنت استخدام الأجهزة المصابة لإجراء معاملات بدون تلامس كما لو كانوا يمتلكون بطاقة الائتمان أو الخصم الخاصة بالضحية فعلياً.
- يتم تجميع حمولة RelayNFC إلى شيفرة بايت يصعب تحليلها، مما يجعل التحقيق الجنائي أمراً معقداً.
- يحذر خبراء الأمن من أن عدم قابلية اكتشاف البرنامج الخبيث قد يشير إلى موجة من الهجمات المماثلة التي تستهدف المدفوعات عبر الهاتف المحمول حول العالم.
الوجه الجديد للنشل الرقمي
تخيل أنك تسلم محفظتك لغريب دون أن تدرك ذلك. هذه هي الحقيقة المخيفة وراء RelayNFC، برنامج خبيث ذكي جديد على أندرويد يحول الهواتف الذكية العادية بهدوء إلى أجهزة نسخ بطاقات متطورة. بدلاً من التسلل في الظلال أو استهداف نقاط البيع، يتسلل RelayNFC إلى جيبك، منتظراً اللحظة المثالية لنقل بيانات بطاقتك إلى المجرمين - دون الحاجة إلى سرقة مادية.
كيف يعمل RelayNFC
في قلب هذه الخطة تكمن تقنية NFC أو الاتصال قريب المدى - وهي تقنية تتيح المدفوعات باللمس والمحافظ الرقمية. يستغل RelayNFC هذه السهولة من خلال تحويل الهواتف المصابة إلى قارئات بطاقات عن بُعد. بمجرد تثبيته، يلتقط البرنامج الخبيث معلومات البطاقة من شريحة NFC في الجهاز ويرسلها إلى مجرمي الإنترنت، الذين يمكنهم بعد ذلك تفويض المدفوعات كما لو كانوا يحملون بطاقتك بأيديهم.
العبقرية التقنية وراء RelayNFC هي ما يميزه. يستخدم صانعو البرنامج الخبيث أداة تُدعى Hermes لتجميع شيفرتهم إلى شيفرة بايت - وهي صيغة مضغوطة وصديقة للآلة يصعب على الباحثين الأمنيين تحليلها. والنتيجة هي حمولة تتجاوز معظم ماسحات الفيروسات، وتبقى غير مرئية حتى على منصات مثل VirusTotal، وهو مجمع شهير لاكتشاف البرمجيات الخبيثة.
الجذور والمخاطر: من أجهزة نسخ الصراف الآلي إلى سرقات الهواتف الذكية
فكرة نقل بيانات البطاقة ليست جديدة؛ فقد استخدم المجرمون منذ زمن طويل أجهزة نسخ مادية على أجهزة الصراف الآلي ومضخات الوقود لسرقة بيانات البطاقات. لكن RelayNFC يمثل تطوراً خطيراً. من خلال الاعتماد على البرمجيات بدلاً من الأجهزة، يمكن للمهاجمين توسيع عملياتهم، وإصابة آلاف الأجهزة وجمع بيانات البطاقات عن بُعد. هجمات مماثلة، مثل "هجوم النقل" على مفاتيح السيارات الذكية، أظهرت كيف يمكن إساءة استخدام تقنيات تعتمد على القرب، لكن RelayNFC يجلب هذا التهديد مباشرة إلى منظومة المدفوعات عبر الهاتف المحمول.
وقد دقت مجموعات البحث الأمني، بما في ذلك مختبر أبحاث الاستخبارات السيبرانية (CRIL)، ناقوس الخطر. وأشاروا إلى أن تصميم RelayNFC الخفيف وسلوكه المتخفي يجعله خصماً قوياً. في سوق تشهد ازدهاراً في المدفوعات عبر الهاتف المحمول - خاصة في آسيا وأوروبا - فإن احتمالية حدوث سرقات مالية واسعة النطاق كبيرة. ويزيد غياب اكتشاف برامج مكافحة الفيروسات حالياً من الحاجة الملحة إلى حلول أمنية أفضل للهواتف المحمولة.
ما هو على المحك؟
صعود RelayNFC هو تذكير صارخ: مع انتقال محافظنا إلى هواتفنا، ينتقل النشالون أيضاً. بالنسبة للمستهلكين، يبقى التهديد غير مرئي إلى حد كبير - حتى تظهر رسوم غير مصرح بها. أما بالنسبة للمؤسسات المالية ومطوري التطبيقات، فالتحدي يكمن في توقع هجمات أكثر تطوراً قبل أن تصل إلى المستخدمين العاديين.
ويكيكروك
- NFC (الاتصال قريب المدى): NFC هي تقنية لاسلكية قصيرة المدى تتيح للأجهزة تبادل البيانات بأمان، وغالباً ما تُستخدم في المدفوعات بدون تلامس ومشاركة المعلومات بسرعة.
- البرمجيات الخبيثة: البرمجيات الخبيثة هي برامج ضارة مصممة للتسلل إلى الأجهزة أو إتلافها أو سرقة البيانات منها دون موافقة المستخدم.
- شيفرة البايت: شيفرة البايت هي شيفرة وسيطة مضغوطة تُنفذ بواسطة الآلات الافتراضية، مما يجعل البرمجيات قابلة للنقل ولكن يصعب تحليلها على البشر وأدوات الأمن.
- التضليل البرمجي: التضليل هو ممارسة إخفاء الشيفرة أو البيانات لجعل فهمها أو تحليلها أو اكتشافها أمراً صعباً على البشر أو أدوات الأمن.
- اكتشاف الفيروسات: اكتشاف الفيروسات هو العملية التي تقوم فيها البرمجيات بفحص وتحديد البرامج الضارة، رغم أن البرمجيات الخبيثة المتقدمة أو الجديدة قد تتجاوزها أحياناً.
