Bilgisayar korsanları ve siber hırsızlar, telefonunuza erişmek ve zor kazandığınız parayı çalmak için bitmek bilmeyen savaşta kendilerini aşmak için her zaman çalışırlar. Yeni keşfedilen Android kötü amaçlı yazılımı, enfekte bir cihazdaki NFC okuyucusunu kullanıyor ödeme verilerinizi cep telefonunuzdan almak ve bu bilgileri saldırganlara iletmek için. Bu kötü amaçlı yazılım, hırsızların ATM’lerde ve POS (satış noktası) makinelerinde para çekmek veya kasada satın alımlar için ödeme yapmak için verilerinizi kullanmalarına olanak tanır.

Siber güvenlik firması ESET tarafından keşfedilen bu kötü amaçlı yazılıma, saldırganların NFC trafiğini analiz etmek için kullandığı NFCGate araç takımı nedeniyle NGate adı verildi. Çek polisi, Prag’daki bir ATM makinesinden para çeken üyelerden birini tutukladıktan sonra benzer bir plan kullanarak bir çeteyi çökertti. Dolandırıcılık şu şekilde işliyordu. Mağdur, vergi beyannamesinde bir sorun olduğu için acilen bir uygulama yüklemesini talep eden bir mesaj alıyordu. Bu mesaj, mağdurun kimlik bilgilerini toplayan sahte bir web sitesine bağlantı içeriyordu
saldırgana hedefin banka hesabına erişim sağlıyor.

Video Küçük Resmi

Daha sonra kurban, banka çalışanı gibi davranan saldırgandan bir telefon görüşmesi alır. Banka müşterisine, PIN numarasını değiştirmesine ve kartını doğrulamasına izin vererek hesabını korumak için kullanılacak bir uygulamaya bağlantı içeren bir metin gönderildiği söylenir. Kurbandan telefonunda NFC’yi etkinleştirmesi ve kartı taraması istenir. Mobil uygulama aslında NGate kötü amaçlı yazılımıydı.

Kötü amaçlı yazılım, kurbanın kartından NFC verilerini, tehlikeye atılmış bir akıllı telefon aracılığıyla saldırganın akıllı telefonuna aktarabilir ve saldırgan da kartı taklit edebilir. Sonuç olarak, suçlu gerçek zamanlı olarak bilgileri alır ve bir ATM’den para çeker. Korkutucu, kesinlikle.

Google, Play Store’da listelenen uygulamalarda böyle bir kötü amaçlı yazılım bulunmadığını söyledi. Google, Play Protect özelliğinin kullanıcıları uyardığını ve kötü amaçlı davranış gösteren uygulamaları, bu uygulamalar üçüncü taraf kaynaklardan gelse bile engellediğini belirtti. Kasım ve Mart ayları arasında Play Store dışındaki kaynaklardan üç Çek bankasına saldıran altı NGate yüklü uygulama keşfedildi.

Mağdur olmamak için ne yapabilirsiniz? PIN numaraları dahil olmak üzere kişisel bilgilerinizi asla çevrimiçi olarak göndermeyin. Aldığınız metin veya e-postanın meşru gibi görünse bile, hiçbir kişisel verinizi vermeyin. Her zaman dolandırıldığınızı varsayın. Bilgi taleplerini, talep eden şirketi arayarak onaylayın. Telefon numarasını Google’dan alın, metinde listelenen numarayı aramayın.



telefon-1