Siber Güvenlik

Kritik: NGate Kampanyası Brezilya’yı Hedef Aldı, HandyPay Çalınıyor

teknomers
teknomers

Giriş

Son dönemde siber güvenlik uzmanları, Android platformunda kötü amaçlı yazılım ailesinin yeni bir versiyonu olan NGate’in, meşru bir HandyPay uygulamasını kullanarak saldırılar gerçekleştirdiğini keşfettiler. Bu gelişme, ödeme sistemleri üzerinden yapılan dolandırıcılıklar için önemli bir tehdit oluşturmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

NGate, kullanıcıların NFC (Yakın Alan İletişimi) teknolojisi aracılığıyla ödeme kartı bilgilerini kötü niyetli aktörlere aktarmak için tasarlanmış bir yazılımdır. ESET güvenlik araştırmacısı Lukáš Štefanko’nun bildirdiğine göre, tehdit aktörleri HandyPay uygulamasını ele geçirerek kötü amaçlı kod eklemişlerdir. Bu kod sayesinde:

  • Kurbanın ödeme kartı bilgilerini kendi cihazlarına aktarma yeteneği kazanmışlardır.
  • Otoji ATM üzerinden yetkisiz para çekimleri ve ödeme yapma işlemleri gerçekleştirebilmektedirler.
  • Kurbanın ödeme kartı PIN’ini yakalama ve bunu komuta kontrol (C2) sunucusuna aktarma yeteneğine sahiptirler.

Etkilenen Sistemler

İlk olarak Ağustos 2024’te belgelenen NGate, son versiyonu ile özellikle Brezilya’daki kullanıcıları hedef almayı amaçlamaktadır. Bu versiyon:

  • HandyPay uygulaması üzerinden dağıtılmakta.
  • Brezilya’nın şans oyunları organizasyonu olan Rio de Prêmios ile sahte web siteleri aracılığıyla iletilmektedir.
  • Kullanıcıları şans ödülü iddiasıyla sahte mesaj göndermeye teşvik etmektedir.

Bunların yanı sıra, NGate diğer siber suç unsurları tarafından da kullanılmakta olup, daha önce kullanıma sunulmuş uygulamalara göre daha ucuz bir çözüm sunmaktadır.

Çözüm ve Korunma

Kullanıcıların, sahte uygulama yüklememe ve güvenilir kaynaklardan (örneğin Google Play Store) indirme yapma konusunda dikkatli olmaları gerekmektedir. Aşağıdaki önlemlerle kullanıcılar kendilerini koruyabilirler:

  • İzinleri kontrol ederek uygulamaların ne tür bilgilere eriştiğini gözden geçirin.
  • Resmi uygulama marketleri dışındaki kaynaklardan uygulama indirmeyin.
  • Açık NFC özelliklerini kullanmayı asgari seviyeye indirin.

ESET, yeni NGate versiyonunun artificial intelligence (AI) ile geliştirilmiş yazılımların artışını gösterdiğine dikkat çekiyor. Önceden bir teknik bilgiye sahip olmadan bu tür yazılımları üretmek, siber suçlular için daha erişilebilir hale gelmektedir.

Sonuç

Kullanıcıların bu tehditten korunmak için atması gereken adımlar şu şekildedir:

  • Android cihazlarını düzenli olarak güncelleyin.
  • Güvensiz uygulamalara şüpheyle yaklaşın ve asla bilinmeyen kaynaklardan yükleme yapmayın.
  • NFC kullanımını sınırlayın veya gerektiğinde kapatın.

Bu önlemler, olası dolandırıcılık girişimlerinin önüne geçmekte önemli bir rol oynayacaktır. Sıkı güvenlik önlemleri almak, siber tehditlerle mücadelede büyük bir adımdır.

Microsoft, Rockwell Automation PanelView Plus’ta Kritik Kusurları Ortaya Çıkardı
Microsoft, yeni Windows güncellemelerinin uygulama yükleme sorunlarına yol açtığını duyurdu.
Axis Security Satın Alma, Entegre Bulut Güvenliği ve SD-WAN ile Aruba’nın SASE Çözümlerini Güçlendiriyor
1.000+ Sahte Kripto Para Sitesi Kullanıcıları Sahte Ödül Programında Tuzağa Düşürüyor
Lee Enterprises, veri ihlalinin 39,000 kişiyi etkilediğini açıkladı.
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale SpaceX’in halka arzı uzayın geleceği için trilyon dolarlık bir kumar mı?
Sonraki Makale Acil! CISA, SD-WAN’daki Yeni Açığı Aktif Saldırılarla Duyurdu

Sanal Medya

Son Eklenenler

2026 EveryPlate Yemek Kiti İncelemesi: Uygun Fiyat, Kolaylık ve Lezzet
Genel
Jensen Huang: Her kenar cihazı özerk hale gelecek — Nvidia’nın buluttan robotiğe yol haritası
Donanım
Teknomers olarak başlık önerim: Deadlock’un Soul Urn’u Yenilendi: Sıra Dışı Değişiklikler Geliyor
Oyun
Apple’ın Yeni AirPods’unda Neden Kamera Olabilir? Gizemli Kullanım Alanları!
Genel
Indiana belediye başkanının yapay zeka merkezi protestocuları hakkında skandal sözleri
Donanım
Yeni Steam Makinesi ve Steam Çerçevesi Yaz İçin Geliyor
Oyun