Android Trojan PhantomCard: Yeni Tehdit ve Noktalar
Son yıllarda siber güvenlik alanında birçok yeni tehdit ortaya çıkıyor. Bunlar arasında yer alan PhantomCard, özellikle Brezilya’daki banka müşterlerini hedef alan bir Android trojanı olarak dikkat çekiyor. Near-field communication (NFC) teknolojisini kötüye kullanan bu yazılım, dolandırıcıların banka kartı bilgilerini çalmasına olanak tanıyor.
PhantomCard’ın Çalışma Prensibi
ThreatFabric tarafından yayınlanan rapora göre, PhantomCard kurbanın bankacılık kartındaki NFC verilerini dolandırıcının cihazına aktarıyor. Bu trojan, Çin kökenli NFC relay malware-as-a-service (NFC röle kötü amaçlı yazılımı) olarak tanımlanıyor. Kullanıcılar, sahte Google Play sayfaları üzerinden indirilen “Proteção Cartões” adlı uygulamayı yükleyerek tuzağa düşüyor. Bu sahte uygulama, dolandırıcıların kart bilgilerinin ele geçirilmesini sağlıyor.
Uygulama yüklendikten sonra kullanıcıdan, kimlik doğrulama sürecine başlamak üzere kredi veya banka kartını telefonun arkasına koyması isteniyor. Kullanıcı, uygulamanın “Kart Algılandı! Doğrulama tamlanana kadar kartı yakınında tutun.” mesajıyla karşılaşıyor. Ancak, bu süreçte kart bilgileri, saldırganın kontrolündeki bir NFC relay sunucusuna aktarılıyor.
NFC Relay Saldırıları ve Dangers
PhantomCard sayesinde, dolandırıcıların kurbanlarının kartlarını, sanki kendi ellerindeymiş gibi kullanabilmeleri mümkün hale geliyor. Cyber suçlular, kurbanın kartını NFC destekli PoS terminalleri veya ATM’ler ile kullanarak sahte işlemler gerçekleştirebiliyorlar. Bu durum, bankalara ve finansal kuruluşlara ek tehditler getiriyor; çünkü bu tür dolandırıcılıklar, yerel finans sistemleri için ciddi riskler oluşturuyor.
Daha önce benzer bir hedef kitlesine saldıran SuperCard X adlı uygulama gibi, PhantomCard’ın da bir “mule” tarafında çalışan versiyonu mevcut. Bu uygulama, çalınan kart bilgilerini almak ve PoS terminali ile kurbanın kartı arasında iletişim sağlamak için kullanılıyor.
Yeraltı Dünyasında Yükselen Nefes: NFU Pay
PhantomCard’ı geliştiren Go1ano adlı dolandırıcı, bir “seri” Android tehdit satıcısı olarak biliniyor. NFU Pay adı verilen bu hizmet, underground platformlarda tanıtılan bir kötü amaçlı yazılım hizmeti olarak ön plana çıkıyor. Bu hizmet, dolandırıcılara dünya genelinde kullanılabilen bir NFC relay sistemi sunuyor. Go1ano, Telegram kanallarında PhantomCard’ın %100 tespit edilemez olduğunu ve tüm NFC destekli cihazlarla uyumlu olduğunu iddia ediyor.
Bu tür kötü niyetli yazılımlar, Asya’nın Güneydoğu bölgesi gibi farklı bölgelerde de benzeri saldırılara yol açmakta. Resecurity, Filipinler’de artan NFC tabanlı dolandırıcılık vakalarını tespit ettiğini belirterek, bu tür tehditlerin bankaları hedef aldığını vurguluyor.
Android Malware’ın Diğer Örnekleri
PhantomCard dışında, Hindistan’da kullanıcıları hedef alan başka bir Android kötü amaçlı yazılım olan SpyBanker tespit edildi. Bu yazılım, bankacılık bilgilerinin yanı sıra kullanıcıların aramalarını da izleyerek kötü amaçlar için kullanıyor. Özellikle, bu tür yazılımlar sahte kullanıcı arayüzleriyle kullanıcıları kandırarak kişisel bilgilerini elde etmeyi amaçlıyor.
McAfee’nin araştırmalarına göre, bu kötü amaçlı uygulamalar, kullanıcıların kişisel bilgilerini almak için sahte uygulamalar biçiminde dağıtılıyor. Gerçek bankacılık sitelerinden alınan görünen unsurlarla oluşturulan bu sahte sayfalar, kullanıcılara APK dosyası yükletmeyi hedefliyor.
Mobil Güvenlikte Dikkat Edilmesi Gerekenler
Son yıllarda, mobil cihazlar için tehdit artırılmış durumda. Zimperium zLabs tarafından yapılan araştırmalar, kötü niyetli kullanıcıların kök erişimi elde etmek için kullanılan çeşitli çerçevelerin mevcut olduğunu gösteriyor. KernelSU gibi araçlar, kötü amaçlı yazılım aracılığıyla mobil cihazların tamamen kontrol edilmesine neden olabiliyor.
Kullanıcıların bu tür tehditlerden korunabilmesi için güçlü kimlik doğrulama ve erişim kontrollerinin önemi vurgulanıyor. Yetersiz uygulanan güvenlik önlemleri, kötü niyetli uygulamaların kök erişimi elde etmesine ve cihazları tamamen kontrol altına almasına zemin hazırlıyor.
Sonuç ve Öneriler
PhantomCard ve benzeri Trojan yazılımlar, siber güvenlik alanında yeni bir tehdit dalgasını temsil ediyor. Bu tür tehditlerle mücadele edebilmek için hem bireyler hem de finansal kuruluşların dikkatli olması gerekir. Kötü amaçlı yazılımlara karşı güncel bilgilere sahip olmak, sürekli güvenlik güncellemeleri yapmak ve bilinçli bir şekilde internet kullanmak, hem kullanıcılar hem de kurumlar için hayati öneme sahiptir.
