Giriş
Son dönemde siber güvenlik uzmanları, Android platformunda kötü amaçlı yazılım ailesinin yeni bir versiyonu olan NGate’in, meşru bir HandyPay uygulamasını kullanarak saldırılar gerçekleştirdiğini keşfettiler. Bu gelişme, ödeme sistemleri üzerinden yapılan dolandırıcılıklar için önemli bir tehdit oluşturmaktadır.
Saldırı Nasıl Çalışıyor?
NGate, kullanıcıların NFC (Yakın Alan İletişimi) teknolojisi aracılığıyla ödeme kartı bilgilerini kötü niyetli aktörlere aktarmak için tasarlanmış bir yazılımdır. ESET güvenlik araştırmacısı Lukáš Štefanko’nun bildirdiğine göre, tehdit aktörleri HandyPay uygulamasını ele geçirerek kötü amaçlı kod eklemişlerdir. Bu kod sayesinde:
- Kurbanın ödeme kartı bilgilerini kendi cihazlarına aktarma yeteneği kazanmışlardır.
- Otoji ATM üzerinden yetkisiz para çekimleri ve ödeme yapma işlemleri gerçekleştirebilmektedirler.
- Kurbanın ödeme kartı PIN’ini yakalama ve bunu komuta kontrol (C2) sunucusuna aktarma yeteneğine sahiptirler.
Etkilenen Sistemler
İlk olarak Ağustos 2024’te belgelenen NGate, son versiyonu ile özellikle Brezilya’daki kullanıcıları hedef almayı amaçlamaktadır. Bu versiyon:
- HandyPay uygulaması üzerinden dağıtılmakta.
- Brezilya’nın şans oyunları organizasyonu olan Rio de Prêmios ile sahte web siteleri aracılığıyla iletilmektedir.
- Kullanıcıları şans ödülü iddiasıyla sahte mesaj göndermeye teşvik etmektedir.
Bunların yanı sıra, NGate diğer siber suç unsurları tarafından da kullanılmakta olup, daha önce kullanıma sunulmuş uygulamalara göre daha ucuz bir çözüm sunmaktadır.
Çözüm ve Korunma
Kullanıcıların, sahte uygulama yüklememe ve güvenilir kaynaklardan (örneğin Google Play Store) indirme yapma konusunda dikkatli olmaları gerekmektedir. Aşağıdaki önlemlerle kullanıcılar kendilerini koruyabilirler:
- İzinleri kontrol ederek uygulamaların ne tür bilgilere eriştiğini gözden geçirin.
- Resmi uygulama marketleri dışındaki kaynaklardan uygulama indirmeyin.
- Açık NFC özelliklerini kullanmayı asgari seviyeye indirin.
ESET, yeni NGate versiyonunun artificial intelligence (AI) ile geliştirilmiş yazılımların artışını gösterdiğine dikkat çekiyor. Önceden bir teknik bilgiye sahip olmadan bu tür yazılımları üretmek, siber suçlular için daha erişilebilir hale gelmektedir.
Sonuç
Kullanıcıların bu tehditten korunmak için atması gereken adımlar şu şekildedir:
- Android cihazlarını düzenli olarak güncelleyin.
- Güvensiz uygulamalara şüpheyle yaklaşın ve asla bilinmeyen kaynaklardan yükleme yapmayın.
- NFC kullanımını sınırlayın veya gerektiğinde kapatın.
Bu önlemler, olası dolandırıcılık girişimlerinin önüne geçmekte önemli bir rol oynayacaktır. Sıkı güvenlik önlemleri almak, siber tehditlerle mücadelede büyük bir adımdır.
