ارتفاع هجمات NFC على هواتف أندرويد بنسبة 188%
كشفت شركة كاسبرسكي عن تصاعد غير مسبوق في الهجمات السيبرانية التي تستهدف مستخدمي هواتف أندرويد عبر تقنية الاتصال قريب المدى (NFC)، محذرة من تطور أساليب الاحتيال الإلكتروني التي باتت تركز بشكل متزايد على سرقة البيانات البنكية والأموال من خلال استغلال ثقة المستخدمين.
وأظهرت بيانات القياس عن بُعد الخاصة بالشركة أن الهجمات المعتمدة على تقنية NFC ارتفعت بنسبة 188% خلال الأشهر الأربعة الأولى من عام 2026 مقارنة بالفترة نفسها من عام 2025، ما يعكس تنامي خطورة هذا النوع من التهديدات الإلكترونية وانتشاره في عدة مناطق حول العالم.
ووفقاً للبيانات، نجحت حلول كاسبرسكي الأمنية في التصدي لأكثر من 35.6 ألف هجوم استهدف أجهزة أندرويد بين يناير وأبريل 2026، مقارنة بأكثر من 12.3 ألف هجوم خلال الفترة ذاتها من العام الماضي. وتعتمد هذه الهجمات على برمجيات خبيثة وأدوات متطورة مثل SuperCard X وPhantomCard وNGate، بالإضافة إلى نسخ معدلة من أداة NFCGate الشهيرة.
وأشارت الشركة إلى أن المستخدمين في روسيا ما زالوا الأكثر تعرضاً لهذه الهجمات، إلا أن التهديد لم يعد محصوراً في منطقة جغرافية محددة، حيث تم رصد نشاط مماثل في عدد من الدول الأوروبية ودول أمريكا اللاتينية، وهو ما يؤكد اتساع نطاق انتشار هذه الحملات الإلكترونية عالمياً.
وتعتمد الهجمات الحالية على أسلوبين رئيسيين. الأول يعرف باسم "الاحتيال المباشر عبر NFC"، حيث يتواصل المحتالون مع الضحايا عبر تطبيقات المراسلة أو المكالمات الهاتفية منتحلين صفة جهات رسمية أو مؤسسات موثوقة، وبعد إقناع الضحية بتثبيت تطبيق يبدو شرعياً، يُطلب منه تمرير بطاقته البنكية على الهاتف وإدخال الرقم السري، ما يتيح للمهاجمين الحصول على بيانات البطاقة واستغلالها في عمليات مالية غير مشروعة.
أما الأسلوب الثاني، والذي أصبح الأكثر انتشاراً خلال الفترة الأخيرة، فيُعرف باسم "الاحتيال العكسي عبر NFC"، وفي هذا السيناريو يقوم المهاجمون بإقناع الضحية بتثبيت تطبيق خبيث وضبطه كوسيلة الدفع الافتراضية على الهاتف، بعد ذلك يتم توجيه الضحية إلى جهاز صراف آلي بحجة تحويل الأموال إلى حساب آمن أو حماية الرصيد من عملية احتيال مزعومة، بينما يتم في الواقع تحويل الأموال مباشرة إلى حسابات يديرها المحتالون.
وقال سيرجي جولوفانوف، كبير خبراء الأمن في كاسبرسكي، إن أسلوب الاحتيال العكسي أصبح أكثر خطورة من الهجمات التقليدية، نظراً لأن الضحايا هم من يقومون بتنفيذ عمليات التحويل بأنفسهم، ما يجعل المعاملات تبدو طبيعية ويصعب اكتشافها أو إيقافها في الوقت المناسب.
أوضح دميتري كالينين، خبير الأمن السيبراني في الشركة، أن أولى الهجمات التي استغلت أدوات NFC المعدلة ظهرت علناً في أوروبا خلال أواخر عام 2023، قبل أن تنتشر لاحقاً في روسيا ومناطق أخرى.
وأضاف أن إدراج هذه الأدوات ضمن نماذج "البرمجيات الخبيثة كخدمة" ساهم في تسهيل وصول مجرمين إلكترونيين جدد إليها، ما أدى إلى زيادة حجم الهجمات وانتشارها عالمياً.
وللحد من مخاطر هذه التهديدات، أوصت كاسبرسكي المستخدمين بعدم تثبيت التطبيقات من مصادر غير موثوقة أو عبر روابط تصل من تطبيقات المراسلة أو الرسائل النصية، وعدم اتباع تعليمات مجهولين عند أجهزة الصراف الآلي مهما بدت مقنعة.
كما شددت على أهمية استخدام حلول الحماية والأمن السيبراني الموثوقة القادرة على اكتشاف مواقع التصيد الاحتيالي ومنع تثبيت البرمجيات الخبيثة على الهواتف الذكية.
تابعوا آخر أخبار بوابة الوفد الإلكترونية عبر نبض
