Siber Güvenlik

Acil: HandyPay App ile NGate Android Zararlısı Kart Verilerinizi Çalıyor

teknomers
teknomers

Giriş

Yeni bir NGate kötü amaçlı yazılım varyantı, Android kullanıcılarını hedef alarak, meşru bir mobil ödeme aracı olan HandyPay’in trojanlaştırılmış versiyonuna gizlenmektedir. Bu durum, kullanıcıların NFC ödemelerini tehlikeye atarak ciddi zararlar verebilecek bir tehdittir.

Contents

Saldırı Nasıl Çalışıyor?

NGate kötü amaçlı yazılımı, mobil cihazların yakın alan iletişimi (NFC) çipini kullanarak, ödeme kartı bilgilerini çalmaktadır. Veriler, saldırgana gönderilerek, sanal kartlar oluşturulmakta ve bu kartlar yetkisiz alışverişlerde veya ATM’lerden para çekmekte kullanılmaktadır. ESET tarafından yapılan araştırmalara göre, bu yeni varyant, kötü amaçlı kod içeren bir HandyPay uygulaması üzerinden faaliyet göstermektedir.

Etkilenen Sistemler

  • CVE-2024-XXXX: İlk olarak 2024 yılında belgelenmiştir.
  • HandyPay, 2021’den bu yana Google Play’de bulunmaktadır.

ESET, bu yeni varyantın CasusYazılım kullanıcılarına 2025 yılından beri saldırı düzenlediğini ve öncelikle Brezilya’daki Android cihazları hedeflediğine dikkat çekmektedir. Kullanıcıların indirildiği sahte uygulamalar ve web siteleriyle yayılan bu tehdit, kullanıcıların kart bilgilerini kolayca ele geçirmektedir.

Malware Dağıtım Yöntemleri

  • Fake App: “Proteção Cartão” adında sahte bir uygulamanın indirilmesi.
  • Sahte Çekiliş: Web sitesinde kazanma vaadiyle kullanıcının WhatsApp üzerinden zararlı APK’yı indirmeye yönlendirilmesi.

Çözüm ve Korunma

Android kullanıcıları için birkaç önemli güvenlik önerisi bulunmaktadır:

  • Google Play dışındaki APK’ları asla indirmeyin, yalnızca güvenilir yayıncılardan gelen yazılımları tercih edin.
  • Kullanmadığınız sürece NFC’yi devre dışı bırakın.
  • Play Protect ile düzenli olarak cihazınızı taratarak en son NGate kötü amaçlı yazılım varyantını tespit edin ve engelleyin.

Sonuç

Bu tür zararlı yazılımlara karşı korunmak için, Android kullanıcılarının hemen güncellemeleri yapmaları ve uygulama izinlerini titizlikle yönetmeleri gerekmektedir. NFC özelliğini kullanmadıkları zaman devre dışı bırakmaları ve bilinmeyen kaynaklardan gelen uygulamalara karşı dikkatli olmaları kritik öneme sahiptir.

Acil: İspanya, Black Axe siber suçlarıyla 34 şüpheliyi yakaladı
Kritik: Dünya Genelinde Facebook Hesaplarına Erişim Sorunu!
Android 13 QPR2 Beta 3 Güncellemesi Uyumlu Google Pixel Akıllı Telefonlara Yayılıyor: Tüm Ayrıntılar
Salt Security, API Duruş Yönetişim Motoru Sunuyor
GitHub, Anahtarların ve Diğer Sırların Kazayla Sızmasını Önlemek İçin Push Korumasını Genişletiyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Microsoft Teams Kazara El Kaldırmayı Düzeltmeye Çalışıyor
Sonraki Makale Donanım tutkunları için etkileşimli Ses Müzesi kuruldu: 36 mekanik klavye

Sanal Medya

Son Eklenenler

Acil: Cisco Catalyst SD-WAN Yöneticisi CVE-2026-20245 Açıkları Tehdit Ediyor
Siber Güvenlik
N++ Sonrası Yeni Oyun İçin Beklentiler ve Heyecan Durumu
Oyun
Laufey’in Savaş Taktiği Eski Yunan Üçlemesinden İlham Aldı
Oyun
Şimşek, coaxial kablodan apartmana girip PC’yi patlattı
Donanım
Outlook’un yıllardır güvenlik açığı, Fedora ve Dovecot güncellemesiyle ortaya çıktı
Donanım
Yaz Geliştirici Festivali 2026: Tüm Yenilikler Ortaya Çıkıyor
Oyun