Siber Güvenlik

Acil: HandyPay App ile NGate Android Zararlısı Kart Verilerinizi Çalıyor

teknomers
teknomers

Giriş

Yeni bir NGate kötü amaçlı yazılım varyantı, Android kullanıcılarını hedef alarak, meşru bir mobil ödeme aracı olan HandyPay’in trojanlaştırılmış versiyonuna gizlenmektedir. Bu durum, kullanıcıların NFC ödemelerini tehlikeye atarak ciddi zararlar verebilecek bir tehdittir.

Contents

Saldırı Nasıl Çalışıyor?

NGate kötü amaçlı yazılımı, mobil cihazların yakın alan iletişimi (NFC) çipini kullanarak, ödeme kartı bilgilerini çalmaktadır. Veriler, saldırgana gönderilerek, sanal kartlar oluşturulmakta ve bu kartlar yetkisiz alışverişlerde veya ATM’lerden para çekmekte kullanılmaktadır. ESET tarafından yapılan araştırmalara göre, bu yeni varyant, kötü amaçlı kod içeren bir HandyPay uygulaması üzerinden faaliyet göstermektedir.

Etkilenen Sistemler

  • CVE-2024-XXXX: İlk olarak 2024 yılında belgelenmiştir.
  • HandyPay, 2021’den bu yana Google Play’de bulunmaktadır.

ESET, bu yeni varyantın CasusYazılım kullanıcılarına 2025 yılından beri saldırı düzenlediğini ve öncelikle Brezilya’daki Android cihazları hedeflediğine dikkat çekmektedir. Kullanıcıların indirildiği sahte uygulamalar ve web siteleriyle yayılan bu tehdit, kullanıcıların kart bilgilerini kolayca ele geçirmektedir.

Malware Dağıtım Yöntemleri

  • Fake App: “Proteção Cartão” adında sahte bir uygulamanın indirilmesi.
  • Sahte Çekiliş: Web sitesinde kazanma vaadiyle kullanıcının WhatsApp üzerinden zararlı APK’yı indirmeye yönlendirilmesi.

Çözüm ve Korunma

Android kullanıcıları için birkaç önemli güvenlik önerisi bulunmaktadır:

  • Google Play dışındaki APK’ları asla indirmeyin, yalnızca güvenilir yayıncılardan gelen yazılımları tercih edin.
  • Kullanmadığınız sürece NFC’yi devre dışı bırakın.
  • Play Protect ile düzenli olarak cihazınızı taratarak en son NGate kötü amaçlı yazılım varyantını tespit edin ve engelleyin.

Sonuç

Bu tür zararlı yazılımlara karşı korunmak için, Android kullanıcılarının hemen güncellemeleri yapmaları ve uygulama izinlerini titizlikle yönetmeleri gerekmektedir. NFC özelliğini kullanmadıkları zaman devre dışı bırakmaları ve bilinmeyen kaynaklardan gelen uygulamalara karşı dikkatli olmaları kritik öneme sahiptir.

University of Pennsylvania, Oracle Saldırısı Sonrası Yeni Veri İhlalini Açıkladı
Yeni Rust Tabanlı Kötü Amaçlı Yazılım “ChaosBot”, Discord ile Bilgisayarları Kontrol Ediyor.

OneXPlayer X1 Pro Oyun Tableti: EVA Asuka Sınırlı Üretim ile Core Ultra 7 255H CPU ile Ön Siparişe Sunuldu

Elder Scrolls IV: Oblivion bu ay Amazon Prime ile ücretsiz
Fitbit Kullanıcılarının Yakında Google Girişine Sahip Olmaları Gerekecek
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Microsoft Teams Kazara El Kaldırmayı Düzeltmeye Çalışıyor
Sonraki Makale Donanım tutkunları için etkileşimli Ses Müzesi kuruldu: 36 mekanik klavye

Sanal Medya

Son Eklenenler

Jujutsu Legacy Dünyasında Yeni Kodlarla Sürprizler Seni Bekliyor
Oyun
Acil: GPT-5.6 Sol’un Kısıtlı Erişimi ve Güçlü Siber Önlemleri
Siber Güvenlik
Yeni En İyi Akıllı Hoparlör Olabilir Mi?
Liste
DeleteMe Gerçekten Bilgilerinizi İnternetten Silinmesini Sağlıyor Mu?
Genel
Commodore, Callback 8020’yi 399$’a düşürdü, hafıza fiyatları etkiledi
Donanım
Asya’nın AI Girişimleri Mythos Benzeri Modelleri Piyasaya Sürüyor
Genel