ESET, Çek bankalarını hedef alan yeni bir Android zararlı yazılımı kampanyası keşfetti. NGate olarak bilinen bu kötü amaçlı yazılım, kurbanların ATM’lerden para çekmesini sağlamak için NFC verilerini kopyalayabiliyor.
ESET’in Araştırması
ESET araştırmacıları, üç Çek bankasının müşterilerini hedef alan bir suç yazılımı kampanyasını ortaya çıkardı. Saldırganlar sosyal mühendislik, kimlik avı ve Android kötü amaçlı yazılımını birleştirerek yeni bir saldırı senaryosu oluşturdu.
NGate: NFC Verilerini Çalan Zararlı Yazılım
ESET’in NGate adını verdiği kötü amaçlı yazılım, kurbanların ödeme kartlarından NFC verilerini kopyalayarak saldırganın cihazına aktarabiliyor. Bu, saldırganın kurbanın kartını taklit ederek ATM’lerden para çekmesini sağlıyor.
Saldırı Yöntemi
Saldırı, kurbanların sahte mesajlara tıklayarak kötü amaçlı bir uygulama yüklemeleriyle başlıyor. Bu uygulama daha sonra NFC verilerini saldırganın cihazına aktarıyor.
NGate’in Özellikleri
NGate, NFC trafiğini yakalamak için tasarlanmış bir araç olan NFCGate’e dayanıyor. Köklü cihazlar dışında NFC verilerini köklü olmayan cihazlardan da kopyalayabiliyor.
Önlemler
Lukáš Štefanko, kimlik avı, sosyal mühendislik ve Android zararlı yazılımlarına karşı dikkatli olunması gerektiğini söylüyor. Bunlara web siteleri URL’lerini kontrol etmek, resmi mağazalardan uygulama indirmek, PIN kodlarını gizli tutmak ve güvenlik uygulamaları kullanmak dahil.
ESET, NGate’in Çekya’daki faaliyetlerinin Mart 2024’te bir şüphelinin tutuklanmasının ardından askıya alındığını söylüyor. Ancak NGate Android zararlı yazılımı, NFC verilerini çalmak için yeni bir saldırı yöntemi sunuyor ve bu da mobil güvenlik konusunda dikkatli olunması gerektiğini gösteriyor.
