اكتشف باحثو الأمن حملة جديدة لبرنامج الضار NGate الخاص بنظام أندرويد. هذه المرة، قام المهاجمون بتعديل التطبيق الشرعي HandyPay، المصمم لنقل بيانات NFC، لتضمين كود ضار. يسرق حصان طروادة الناتج معلومات حساسة للمدفوعات اللاسلكية، مثل بيانات البطاقات ورقم التعريف الشخصي (PIN). تركز الحملة على مستخدمي البرازيل وتُظهر استخدام تطبيقات موثوقة لتجنب الاكتشاف.
تعديل APK واستخدام محتمل للذكاء الاصطناعي في الكود الضار 🤖
أخذ مجرمو الإنترنت ملف APK الأصلي لتطبيق HandyPay وحقنوا الوحدة الضارة لـ NGate. يظهر الكود المضاف خصائص توحي بأنه تم إنشاؤه أو المساعدة في إنشائه بواسطة الذكاء الاصطناعي، مما قد يعقد تحليله الساكن. بمجرد التثبيت، يطلب التطبيق المقرصن أذونات إمكانية الوصول لالتقاط بيانات NFC وأرقام PIN التي يدخلها المستخدم، وإرسالها إلى خادم يتحكم فيه المهاجمون.
هاتفك يريد أن يكون ساعي بريدك، ولكن فقط لمجرمي الإنترنت 📮
من المؤثر رؤية كيف تبذل بعض التطبيقات جهدًا كبيرًا لتكون مفيدة. تطبيق HandyPay، في نسخته المطورة الجديدة، لا يقتصر على نقل بيانات دفعاتك. إنه يرسلها مباشرة إلى أشخاص مهتمين في أجزاء أخرى من العالم، دون أن تضطر أنت لفعل أي شيء. إنها خدمة إعادة توجيه بريد دولي مجانية، ولكن لمعلوماتك المصرفية. تذكير بأن المتجر الرسمي للتطبيقات هو ذلك الموقع الممل الذي يجب عليك استخدامه.