NFC saldırıları büyüyerek yayıldı
ESET, temassız ödeme sistemlerini hedef alan yeni nesil NFC saldırılarının yaygınlaştığını ve Türkiye'nin de risk altındaki ülkeler arasında yer aldığını açıkladı.
Haberin Özeti
- • ESET’e göre NFC tabanlı yeni siber saldırılar Türkiye’nin de aralarında olduğu ülkelere yayılıyor.
- • Saldırganlar, sahte uygulamalar üzerinden kullanıcıların kart bilgilerini ve PIN verilerini ele geçirebiliyor.
- • Uzmanlar, uygulamaların yalnızca resmi kaynaklardan indirilmesi ve dijital güvenlik önlemlerinin artırılması gerektiğini vurguluyor.
Siber güvenlik alanında faaliyet gösteren ESET, temassız ödeme sistemlerini hedef alan yeni bir siber tehdit dalgasına dikkat çekti. Şirketin araştırmalarına göre, NGate adlı kötü amaçlı yazılım ailesinin yeni bir varyantı, Android tabanlı “HandyPay” uygulaması üzerinden kullanıcıları hedef alıyor.
ESET, özellikle NFC (Yakın Alan İletişimi) teknolojisini kullanan sistemlerin hedef alındığını ve saldırıların yalnızca belirli bölgelerle sınırlı kalmayarak Türkiye’nin de dahil olduğu yeni ülkelere yayıldığını belirtiyor.
Kart verileri ve PIN bilgileri ele geçiriliyor
Saldırganların, HandyPay adlı meşru uygulamayı kötü amaçlı yazılımla değiştirerek kullanıcıların cihazlarına sızdığı ifade ediliyor. Bu yöntemle, kurbanların temassız ödeme kartlarına ait NFC verileri kopyalanabiliyor.
Elde edilen veriler sayesinde saldırganların, ATM’lerden para çekme ya da yetkisiz ödeme işlemleri gerçekleştirebildiği belirtilirken, bazı vakalarda kart PIN bilgilerinin de ele geçirilerek saldırganların kontrolündeki sunuculara gönderildiği kaydedildi.
ESET araştırmacıları, zararlı yazılımın oluşturulmasında yapay zekâ araçlarının kullanılmış olabileceğine dair güçlü bulgular elde edildiğini açıkladı. Kod içerisinde yapay zekâ üretimi metinlere özgü izler bulunduğu belirtilirken, bu durumun siber suçlara giriş bariyerini düşürdüğüne dikkat çekildi.
Araştırmacılar, düşük teknik bilgiye sahip kişilerin bile artık yapay zekâ desteğiyle etkili zararlı yazılımlar geliştirebildiğini vurguladı.
“Saldırılar küresel ölçekte yayılıyor”
ESET araştırmacısı Lukáš Štefanko, konuyla ilgili yaptığı açıklamada şu ifadeleri kullandı:
“Bu kampanyayı yürüten saldırganlar, maliyeti düşürmek ve dikkat çekmemek için meşru bir uygulamayı hedef aldı. NFC verilerini ele geçirmek için geliştirdikleri yöntemler oldukça sofistike. Bu saldırılar artık sadece belirli bölgelerle sınırlı değil, küresel ölçekte yayılma eğilimi gösteriyor.”
ESET’e göre kötü amaçlı yazılım, sahte web siteleri ve Google Play’i taklit eden sayfalar üzerinden kullanıcı cihazlarına indiriliyor. HandyPay’in zararlı sürümünün resmi uygulama mağazasında bulunmadığı, ancak kullanıcıların sahte bağlantılar üzerinden bu uygulamayı indirerek risk altına girdiği belirtildi.
ESET, “Temassız ödeme teknolojileri hayatı kolaylaştırıyor ancak güvenlik önlemleri ihmal edilmemeli. Uygulamalar yalnızca resmi mağazalardan indirilmeli, bilinmeyen bağlantılara tıklanmamalı ve cihaz güvenliği güncel tutulmalıdır” uyarısında bulundu.
Bakmadan Geçme
