Yeni Android Zararlı Yazılımı, Temassız Ödeme Verilerini Hedefliyor

Image by Mohamed Hassan, from Stock Vault

Yeni Android Zararlı Yazılımı, Temassız Ödeme Verilerini Hedefliyor

Okuma süresi: 2 dk.

Siber güvenlik uzmanları, fiziksel kredi ve bankamatik kartlarından temassız ödeme verilerini çalabilen ve “NGate” adında yeni bir Android zararlı yazılımı keşfetti. Bununla ilgili haber, dün Android Headlines (AH) tarafından rapor edildi.

Analizler NGate’in kullanıcıları, meşru bir uygulama gibi görünen zararlı bir uygulamayı yüklemeye kandırdığını açıklıyor. Bir kere yüklendikten sonra, bu uygulama, mağdurun fiziksel ödeme kartından NFC verilerini yakalayabilir ve bunları bir saldırganın kontrol ettiği bir cihaza aktarabilir. Bu, saldırganların kartı kopyalamasına ve ATM’lerden fon çekmesine olanak sağlar.

The Hacker News Çekya’daki finans kurumlarını hedef alan bir kötü amaçlı yazılımın gözlemlendiğini bildiriyor, ancak bu yazılımın potansiyel olarak diğer bölgelerdeki kullanıcıları da hedef alabileceği belirtiliyor. Kötü amaçlı yazılımın, kurbanların meşru kaynaklardan geldiği gibi görünen mesajlar veya bağlantılar aldığı phishing saldırıları yoluyla yayıldığına inanılıyor.

Saldırganların yöntemi, phishing web siteleri, sahte bankacılık uygulamaları ve hatta kurbanları aldatmak için doğrudan telefon aramalarını içeriyor. Kötü amaçlı uygulama bir kez yüklendikten sonra, kurbanın ödeme kartı verilerini onların bilgisi olmadan çalabilir.

Bu kötü amaçlı yazılım, orijinal olarak güvenlik amaçlı bir yazılım olan ve daha sonra kötü amaçlı faaliyetler için yeniden amaçlandırılan meşru bir NFCGate aracı‘na dayanmaktadır. Bu yazılım, Kasım 2023’ten beri aktif olmuş ve sosyal mühendislik taktikleriyle evrimleşmiştir.

Google, NGate’in Google Play Store’daki hiçbir uygulamada bulunmadığını doğruladı. Ancak, kötü amaçlı yazılım hala üçüncü taraf dağıtıcılar aracılığıyla dağıtılabilir.

Bu bulgular, son araştırmalarla birlikte, dijital cüzdan güvenliğinde kritik bir kusuru ortaya koymaktadır: çalınan veya kaybolan bir kart değiştirildikten sonra bile çalınan kart bilgileri kullanılabilir hale gelir.

NGate ve benzeri tehditlerden korunmak için, kullanıcılar bilinmeyen kaynaklardan uygulamalar indirirken dikkatli olmalı ve şüpheli bağlantılara tıklamamalı veya bilinmeyen gönderenlerden gelen ekleri açmaktan kaçınmalıdır.

Bu makaleyi beğendiniz mi?
Puan verin!
Hiç sevmedim Pek beğenmedim Fena değildi Gayet iyiydi! Bayıldım!

Çalışmamızı beğenmeniz bizi çok mutlu etti!

Değerli bir okuyucumuz olarak Trustpilot sitesinde bizi puanlamak ister miydiniz? Bu hemen halledilebilen bir işlemdir ve emin olun ki görüşünüz bizim için çok kıymetlidir. Desteğiniz için ne kadar teşekkür etsek az!

Trustpilot'ta bize puan ver
0 0 kullanıcı tarafından oy verildi
Başlık
Yorum
Geri bildiriminiz için teşekkür ederiz
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Yorum bırakın

Loader
Loader Devamını oku...