ESET araştırmacıları, üç Çek bankasının müşterilerini hedef alan, NFC trafiğini devşirmek için tasarlanmış bir Android kötü amaçlı yazılımı kampanyasını ortaya çıkardı.
ESET, Yeni NFC Saldırı Tekniğini Açıkladı
ESET, saldırganların NFC verilerini kopyalamak ve bir ATM’den para çekmek için kurbanların fiziksel ödeme kartlarını taklit etmelerini sağlayan ‘NGate’ adlı Android kötü amaçlı yazılımını keşfetti.
NGate Zararlı Yazılımı Nasıl Çalışıyor?
NGate, kurbanların cihazlarına yüklenen sahte bir uygulama aracılığıyla saldırganın cihazına NFC verilerini aktarabiliyor. Bu, kurbanların bankalarından yetkisiz ATM çekimlerine olanak tanıyor.
Kimlik Avı ve Kötü Amaçlı Uygulama
Saldırganlar, kurbanların bankalarından aldatıcı mesajlar göndererek onları kötü amaçlı uygulama indirmeye teşvik etmişler. NGate asla Google Play Store’da yer almadı.
Saldırı Nasıl Engellendi?
Mart 2024’te bir şüphelinin tutuklanmasının ardından NGate saldırılarının durduğu düşünülüyor. ESET, Çek bankalarının müşterilerini hedef alan bu tehdidi ilk olarak Kasım 2023’te fark etti.
NGate’in Özellikleri
NGate, kurbanların banka bilgilerini çalmak için sahte bir web sitesi görüntüleyebiliyor. Ayrıca, NFC verilerini iki cihaz arasında aktarabilmek için NFCGate adlı bir araç kullanıyor.
Fiziksel Ödeme Kartlarına Erişim
Ödeme kartlarına fiziksel erişimi olan bir saldırgan, bunları kopyalayabilir ve taklit edebilir. Bu durum, kartlar açıkta bırakıldığında gerçekleşebilir.
Kendinizi Koruyun
Bu saldırılardan korunmak için, web sitelerinin URL’lerini dikkatlice kontrol edin, uygulamaları yalnızca resmi mağazalardan indirin ve cihazlarınızda güvenlik uygulamaları kullanın. Ayrıca, NFC’yi ihtiyaç duyulmadığında kapatın ve koruyucu kılıflar kullanın.
ESET, Android zararlı yazılımları ve NFC verilerinin çalınmasıyla ilgili bir uyarıda bulunuyor ve kullanıcılardan cihazlarını bu tehditlere karşı korumak için adımlar atmalarını istiyor.
