Siber Güvenlik

Acil: HandyPay App ile NGate Android Zararlısı Kart Verilerinizi Çalıyor

teknomers
teknomers

Giriş

Yeni bir NGate kötü amaçlı yazılım varyantı, Android kullanıcılarını hedef alarak, meşru bir mobil ödeme aracı olan HandyPay’in trojanlaştırılmış versiyonuna gizlenmektedir. Bu durum, kullanıcıların NFC ödemelerini tehlikeye atarak ciddi zararlar verebilecek bir tehdittir.

Contents

Saldırı Nasıl Çalışıyor?

NGate kötü amaçlı yazılımı, mobil cihazların yakın alan iletişimi (NFC) çipini kullanarak, ödeme kartı bilgilerini çalmaktadır. Veriler, saldırgana gönderilerek, sanal kartlar oluşturulmakta ve bu kartlar yetkisiz alışverişlerde veya ATM’lerden para çekmekte kullanılmaktadır. ESET tarafından yapılan araştırmalara göre, bu yeni varyant, kötü amaçlı kod içeren bir HandyPay uygulaması üzerinden faaliyet göstermektedir.

Etkilenen Sistemler

  • CVE-2024-XXXX: İlk olarak 2024 yılında belgelenmiştir.
  • HandyPay, 2021’den bu yana Google Play’de bulunmaktadır.

ESET, bu yeni varyantın CasusYazılım kullanıcılarına 2025 yılından beri saldırı düzenlediğini ve öncelikle Brezilya’daki Android cihazları hedeflediğine dikkat çekmektedir. Kullanıcıların indirildiği sahte uygulamalar ve web siteleriyle yayılan bu tehdit, kullanıcıların kart bilgilerini kolayca ele geçirmektedir.

Malware Dağıtım Yöntemleri

  • Fake App: “Proteção Cartão” adında sahte bir uygulamanın indirilmesi.
  • Sahte Çekiliş: Web sitesinde kazanma vaadiyle kullanıcının WhatsApp üzerinden zararlı APK’yı indirmeye yönlendirilmesi.

Çözüm ve Korunma

Android kullanıcıları için birkaç önemli güvenlik önerisi bulunmaktadır:

  • Google Play dışındaki APK’ları asla indirmeyin, yalnızca güvenilir yayıncılardan gelen yazılımları tercih edin.
  • Kullanmadığınız sürece NFC’yi devre dışı bırakın.
  • Play Protect ile düzenli olarak cihazınızı taratarak en son NGate kötü amaçlı yazılım varyantını tespit edin ve engelleyin.

Sonuç

Bu tür zararlı yazılımlara karşı korunmak için, Android kullanıcılarının hemen güncellemeleri yapmaları ve uygulama izinlerini titizlikle yönetmeleri gerekmektedir. NFC özelliğini kullanmadıkları zaman devre dışı bırakmaları ve bilinmeyen kaynaklardan gelen uygulamalara karşı dikkatli olmaları kritik öneme sahiptir.

‘Royal’ Kendini Fidye Yazılımının Kralı Yapmaya Çalışıyor
AMD Radeon RX 7900 XT Şimdi 799 ABD Dolarına, RTX 4070 Ti ile Aynı Fiyata
Amazon Care’i rafa kaldırdıktan sonra Amazon, üçüncü taraf sanal danışmanlar için bir pazar yeri olan Amazon Clinic ile tele-sağlığa yeniden giriyor
Araştırmacılar, Azure Cosmos DB’yi Etkileyen Kritik ‘CosMiss’ RCE Kusurunun Ayrıntılarını Açıkladı
Araştırmacılar Vahşi Doğada Çok Sayıda Bilgi Hırsızı ‘Stealc’ Örneği Keşfetti
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Microsoft Teams Kazara El Kaldırmayı Düzeltmeye Çalışıyor
Sonraki Makale Donanım tutkunları için etkileşimli Ses Müzesi kuruldu: 36 mekanik klavye

Sanal Medya

Son Eklenenler

Laufey’in Savaş Taktiği Eski Yunan Üçlemesinden İlham Aldı
Oyun
Şimşek, coaxial kablodan apartmana girip PC’yi patlattı
Donanım
Outlook’un yıllardır güvenlik açığı, Fedora ve Dovecot güncellemesiyle ortaya çıktı
Donanım
Yaz Geliştirici Festivali 2026: Tüm Yenilikler Ortaya Çıkıyor
Oyun
Madonna’nın Grindr’daki Cesur ve Heyecan Verici Ticareti
Genel
Meta’nın AI Sunucuları İçin Tüm ABD’ye Çadırlar Kurması
Donanım