Yeni Android Zararlı Yazılımı, Temassız Ödeme Verilerini Hedefliyor

Siber güvenlik uzmanları, fiziksel kredi ve bankamatik kartlarından temassız ödeme verilerini çalabilen ve “NGate” adında yeni bir Android zararlı yazılımı keşfetti. Bununla ilgili haber, dün Android Headlines (AH) tarafından rapor edildi.

Analizler NGate’in kullanıcıları, meşru bir uygulama gibi görünen zararlı bir uygulamayı yüklemeye kandırdığını açıklıyor. Bir kere yüklendikten sonra, bu uygulama, mağdurun fiziksel ödeme kartından NFC verilerini yakalayabilir ve bunları bir saldırganın kontrol ettiği bir cihaza aktarabilir. Bu, saldırganların kartı kopyalamasına ve ATM’lerden fon çekmesine olanak sağlar.

The Hacker News Çekya’daki finans kurumlarını hedef alan bir kötü amaçlı yazılımın gözlemlendiğini bildiriyor, ancak bu yazılımın potansiyel olarak diğer bölgelerdeki kullanıcıları da hedef alabileceği belirtiliyor. Kötü amaçlı yazılımın, kurbanların meşru kaynaklardan geldiği gibi görünen mesajlar veya bağlantılar aldığı phishing saldırıları yoluyla yayıldığına inanılıyor.

Saldırganların yöntemi, phishing web siteleri, sahte bankacılık uygulamaları ve hatta kurbanları aldatmak için doğrudan telefon aramalarını içeriyor. Kötü amaçlı uygulama bir kez yüklendikten sonra, kurbanın ödeme kartı verilerini onların bilgisi olmadan çalabilir.

Bu kötü amaçlı yazılım, orijinal olarak güvenlik amaçlı bir yazılım olan ve daha sonra kötü amaçlı faaliyetler için yeniden amaçlandırılan meşru bir NFCGate aracı‘na dayanmaktadır. Bu yazılım, Kasım 2023’ten beri aktif olmuş ve sosyal mühendislik taktikleriyle evrimleşmiştir.

Google, NGate’in Google Play Store’daki hiçbir uygulamada bulunmadığını doğruladı. Ancak, kötü amaçlı yazılım hala üçüncü taraf dağıtıcılar aracılığıyla dağıtılabilir.

Bu bulgular, son araştırmalarla birlikte, dijital cüzdan güvenliğinde kritik bir kusuru ortaya koymaktadır: çalınan veya kaybolan bir kart değiştirildikten sonra bile çalınan kart bilgileri kullanılabilir hale gelir.

NGate ve benzeri tehditlerden korunmak için, kullanıcılar bilinmeyen kaynaklardan uygulamalar indirirken dikkatli olmalı ve şüpheli bağlantılara tıklamamalı veya bilinmeyen gönderenlerden gelen ekleri açmaktan kaçınmalıdır.