Siber güvenlik firması ESET tarafından keşfedilen bu kötü amaçlı yazılıma, saldırganların NFC trafiğini analiz etmek için kullandığı NFCGate araç takımı nedeniyle NGate adı verildi. Çek polisi, Prag’daki bir ATM makinesinden para çeken üyelerden birini tutukladıktan sonra benzer bir plan kullanarak bir çeteyi çökertti. Dolandırıcılık şu şekilde işliyordu. Mağdur, vergi beyannamesinde bir sorun olduğu için acilen bir uygulama yüklemesini talep eden bir mesaj alıyordu. Bu mesaj, mağdurun kimlik bilgilerini toplayan sahte bir web sitesine bağlantı içeriyordu
saldırgana hedefin banka hesabına erişim sağlıyor.
Daha sonra kurban, banka çalışanı gibi davranan saldırgandan bir telefon görüşmesi alır. Banka müşterisine, PIN numarasını değiştirmesine ve kartını doğrulamasına izin vererek hesabını korumak için kullanılacak bir uygulamaya bağlantı içeren bir metin gönderildiği söylenir. Kurbandan telefonunda NFC’yi etkinleştirmesi ve kartı taraması istenir. Mobil uygulama aslında NGate kötü amaçlı yazılımıydı.
Kötü amaçlı yazılım, kurbanın kartından NFC verilerini, tehlikeye atılmış bir akıllı telefon aracılığıyla saldırganın akıllı telefonuna aktarabilir ve saldırgan da kartı taklit edebilir. Sonuç olarak, suçlu gerçek zamanlı olarak bilgileri alır ve bir ATM’den para çeker. Korkutucu, kesinlikle.
NGate kötü amaçlı yazılım saldırısı nasıl çalışır? | Resim kredisi-ESET
“Mevcut tespitlerimize göre, bu kötü amaçlı yazılımı içeren hiçbir uygulama Google Play’de bulunamadı. Android kullanıcıları, Google Play Hizmetleri’ne sahip Android cihazlarda varsayılan olarak açık olan Google Play Protect tarafından bu kötü amaçlı yazılımın bilinen sürümlerine karşı otomatik olarak korunmaktadır. Google Play Protect, kötü amaçlı davranış sergilediği bilinen uygulamaları, bu uygulamalar Play dışındaki kaynaklardan gelse bile kullanıcıları uyarabilir veya engelleyebilir.”-Google
Google, Play Store’da listelenen uygulamalarda böyle bir kötü amaçlı yazılım bulunmadığını söyledi. Google, Play Protect özelliğinin kullanıcıları uyardığını ve kötü amaçlı davranış gösteren uygulamaları, bu uygulamalar üçüncü taraf kaynaklardan gelse bile engellediğini belirtti. Kasım ve Mart ayları arasında Play Store dışındaki kaynaklardan üç Çek bankasına saldıran altı NGate yüklü uygulama keşfedildi.
Mağdur olmamak için ne yapabilirsiniz? PIN numaraları dahil olmak üzere kişisel bilgilerinizi asla çevrimiçi olarak göndermeyin. Aldığınız metin veya e-postanın meşru gibi görünse bile, hiçbir kişisel verinizi vermeyin. Her zaman dolandırıldığınızı varsayın. Bilgi taleplerini, talep eden şirketi arayarak onaylayın. Telefon numarasını Google’dan alın, metinde listelenen numarayı aramayın.