أظهرت بيانات شركة الأمن السيبراني ESET أن البرمجيات الخبيثة التي تستغل تقنية الاتصال قريب المدى (NFC) على أجهزة أندرويد شهدت ارتفاعاً كبيراً بنسبة 87% بين النصف الأول والنصف الثاني من عام 2025. هذا التصاعد يعكس تطوراً ملحوظاً في أساليب المهاجمين الذين لم يعودوا يعتمدون فقط على الهجمات التقليدية، بل دمجوا تقنيات أكثر تقدماً لزيادة فعالية عمليات الاحتيال.
أساليب جديدة تتجاوز التحقق البيومتري
من أبرز التطورات التي رصدتها ESET أن هذه البرمجيات باتت قادرة على جمع جهات الاتصال من الأجهزة المصابة، وتعطيل أنظمة التحقق البيومتري مثل بصمة الإصبع أو التعرف على الوجه، إضافة إلى دمج هجمات NFC مع خصائص أحصنة طروادة للوصول عن بُعد (RAT) وأنظمة التحويل الآلي للأموال (ATS). هذا الدمج يتيح للمهاجمين السيطرة الكاملة على الجهاز وتنفيذ عمليات مالية معقدة دون علم المستخدم.
حملة PhantomCard واستغلال البطاقات البنكية
من بين الأمثلة البارزة على هذه الهجمات تطبيقات خبيثة مثل PhantomCard، التي تطلب من الضحايا تقريب بطاقاتهم البنكية من الهاتف وإدخال الرقم السري (PIN) للتحقق. في هذه اللحظة، يتم التقاط البيانات الحساسة وإرسالها مباشرة إلى المهاجمين. هذه التقنية تمثل نقلة نوعية في استغلال NFC، حيث لم يعد الأمر مقتصراً على هجمات إعادة الإرسال التقليدية، بل أصبح يشمل استغلالاً متقدماً يجمع بين الهندسة الاجتماعية والتقنيات التي تتجاوز أنظمة الحماية البيومترية.
تداعيات على الأمن الرقمي والمستخدمين
تؤكد هذه التطورات أن المهاجمين يسعون إلى رفع كفاءة عمليات الاحتيال عبر الجمع بين تقنيات متعددة، ما يجعل كشف الهجمات أكثر صعوبة. كما أن الاعتماد على الهندسة الاجتماعية يزيد من احتمالية وقوع المستخدمين ضحايا لهذه الحملات، خاصة مع إيهامهم بأنهم يقومون بعملية تحقق طبيعية. هذا الاتجاه يضع تحديات كبيرة أمام شركات الأمن السيبراني ومطوري أنظمة التشغيل، الذين بات عليهم تطوير حلول أكثر تقدماً لمواجهة هذا النوع من التهديدات.
