Android kullanıcıları dikkat! Yepyeni ve son derece ciddi bir tehdit ile karşı karşıyayız: NGate Android kötü amaçlı yazılımı. Bu kötü niyetli yazılım, kredi kartı verilerini çalmak için NFC çiplerinin gücünden yararlanıyor. Evet, doğru duydunuz! NFC çipi tarafından okunan veriler, saldırganın cihazına kolayca aktarılabiliyor. Bu da demek oluyor ki, kötü niyetli kişiler kurbanlarının kartlarını taklit edebilir ve izinsiz ödeme veya para çekme işlemleri gerçekleştirebilir.
NGate kötü amaçlı yazılımı, Kasım 2023‘ten bu yana faaliyette. ESET’in Çekya’daki kullanıcıların bankacılık kimlik bilgilerini çalmaya yönelik artan aşamalı web uygulamaları (PWA’lar) ve gelişmiş WebAPK’ler ile ilgili son raporuyla bağlantılı olarak bu kampanya dikkat çekiyor. NGate, yalnızca kredi kartı verilerini çalmakla kalmıyor, aynı zamanda doğrudan nakit hırsızlığına da olanak tanıyor. Yani, bu yazılım daha önce gördüğümüz diğer kötü amaçlı yazılımlara benzemiyor!
NGate Android Kötü Amaçlı Yazılımı: NFC Çipi ile Kart Verilerini Nasıl Çalıyor?
Saldırılar genellikle kötü amaçlı metin mesajları, otomatik aramalar veya aldatıcı reklamlarla başlıyor. Bu yöntemlerle kurbanlar, kötü niyetli bir PWA veya WebAPK yüklemeye ikna ediliyor. Uygulamalar, acil güvenlik güncellemeleri gibi görünse de, aslında istemci erişim kimlik bilgilerini çalmak için tasarlanmış.
Bu uygulamalar, kullanıcılardan izin almadan çalışıyor ve cihazın donanımına ulaşmak için tarayıcının API’sini kötüye kullanıyor. Kimlik avı adımını geçtikten sonra, kurbanlar NGate’i yüklemeye teşvik ediliyor. NGate, ödeme kartlarından NFC verilerini yakalamak için açık kaynaklı bir araç olan NFCGate‘i kullanıyor. Saldırgan, bu verileri sanal bir kart olarak kaydedip ATM’lerde ya da PoS sistemlerinde tekrar kullanabiliyor. ESET’in kötü amaçlı yazılım araştırmacılarından Lukas Stefanko, NGate’in cüzdan ve sırt çantalarındaki kart verilerini nasıl yakaladığını gözler önüne seriyor. Saldırgan, bu bilgileri temassız ödeme yapmak veya NFC erişim kartlarını kopyalamak için kullanabiliyor.
Kötü Amaçlı Yazılım Kart PIN’ini Nasıl Ele Geçiriyor?
ATM’lerden nakit çekmek için kartın PIN kodu şart! Araştırmacılar, dolandırıcıların bu bilgileri sosyal mühendislik yöntemleriyle elde ettiğini ortaya çıkardı. PWA/WebAPK kimlik avı adımından sonra, dolandırıcılar banka çalışanı gibi davranarak kurbanları arıyor. Mağdura bir güvenlik olayı hakkında bilgi veriyor ve NGate’i indirme bağlantısını içeren bir SMS gönderiyorlar.
Kurban, kartını taradıktan sonra kötü amaçlı yazılımın kimlik avı arayüzünde “doğrulamak” için PIN kodunu giriyor. Bu kritik bilgiler hemen saldırgana iletiliyor. Çek polisi, bu tür para çekme işlemlerini gerçekleştiren bir siber suçluyu yakalamayı başardı. Ancak, bu taktikler Android kullanıcıları için büyük bir tehdit oluşturmaya devam ediyor. ESET, erişim etiketlerinin, ulaşım biletlerinin ve kimlik kartlarının klonlanabileceği konusunda da uyarıyor.
Riski Azaltmak İçin Ne Yapmalıyız?
- NFC çipinizi devre dışı bırakmayı düşünün.
- NFC’nin açık kalması gerekiyorsa, uygulama izinlerini dikkatlice inceleyin.
- Banka uygulamalarını yalnızca resmi kaynaklardan indirin.
- WebAPK’lere karşı daima dikkatli olun; çünkü bu uygulamalar küçüktür, tarayıcılardan yüklenir ve standart Android uygulamaları gibi ‘/data/app’ altında görünmezler.
Yasal Uyarı: Ürünlerinden bahsettiğimiz bazı şirketlerden tazminat alabiliriz, ancak makalelerimizde ve incelemelerimizde her zaman dürüst görüşlerimizi yansıtmaya çalışıyoruz. Daha fazla bilgi için içerik yönergelerimize göz atabilir ve ortaklık bağlantılarını nasıl kullandığımızı öğrenebilirsiniz.