Danny Weber
ESET, Android cihazlarda temassız ödeme uygulaması gibi gizlenen NGate kötü amaçlı yazılımını tespit etti. Kart verilerini çalıyor, korunma yollarını öğrenin.
Android cihazları yeni bir ciddi siber tehditle karşı karşıya. ESET araştırmacıları, kendisini meşru bir temassız ödeme uygulaması gibi gizleyen NGate kötü amaçlı yazılımının güncellenmiş bir versiyonunu ortaya çıkardı.
Saldırı akıllıca kurgulanmış. Kullanıcılar, görsel olarak Google Play'i taklit eden sahte sayfalara çekiliyor ve burada HandyPay adlı faydalı görünen bir uygulamayı kurmaya yönlendiriliyor. Kurulum sonrası program, varsayılan ödeme hizmeti olarak ayarlanmayı talep ediyor; bu adımda birçok kişi tuzağı fark edemiyor.
Asıl tehlike burada başlıyor. Uygulama, kullanıcıyı banka kartı PIN'ini girmeye ve NFC aktifken kartını akıllı telefona temas ettirmeye ikna ediyor. Bu noktada kötü amaçlı yazılım, kart verilerini ele geçirerek saldırganlara iletiyor. Çalınan bilgiler, nakit çekmek veya ödeme yapmak için yeterli oluyor.
Uzmanlara göre NGate, daha önce bankacılık müşterilerine yönelik saldırılarda kullanılan NFCGate aracıyla bağlantılı eski bir kötü amaçlı yazılımın evrimi. Yeni versiyon daha basit, dağıtımı daha ucuz ve daha az şüpheli izin gerektiriyor; bu da onu daha gizli hale getiriyor.
İlginç bir şekilde, kötü amaçlı yazılımın kodunda servis mesajları içinde emojilere rastlandı; bu, geliştirilmesinde yapay zeka kullanımına işaret ediyor olabilir, ancak doğrudan bir kanıt bulunmuyor.
Uzmanlar asıl tehlikenin, kullanıcıların uygulamanın güvenli olduğuna inanarak gerekli tüm verileri gönüllü olarak vermesinde yattığı konusunda uyarıyor. Bu durum saldırıyı özellikle etkili kılıyor.
Riskleri azaltmak için, uygulamaları yalnızca güvenilir kaynaklardan kurmak, talep edilen izinleri dikkatlice incelemek, PIN'leri üçüncü taraf hizmetlerle paylaşmaktan kaçınmak ve biyometri, işlem bildirimleri ve temassız ödeme limitleri gibi ek koruyucu önlemler kullanmak tavsiye ediliyor.
© A. Krivonosov