Yeni Android kötü amaçlı yazılımı, telefonunuzu kullanarak gerçek zamanlı ATM para çekme işlemlerine olanak tanır

YENİArtık Haberler yazılarını dinleyebilirsiniz!

Akıllı telefon bankacılığı hayatı kolaylaştırdı ancak aynı zamanda siber suçlular için yeni fırsatlar da açtı.

Geçtiğimiz birkaç yılda, Android kötü amaçlı yazılımlarının şifreleri çaldığını, OTP'lere müdahale ettiğini ve hatta hesapları boşaltmak için telefonların uzaktan kontrolünü ele geçirdiğini gördük. Bazı dolandırıcılıklar sahte bankacılık uygulamalarına odaklanırken, diğerleri sizi hassas ayrıntıları girmeniz için kandıran kimlik avı mesajlarına güveniyor.

Güvenlik araştırmacıları artık bir adım daha ileri giden yeni bir tehdit keşfettiler. Bu kötü amaçlı yazılım, yalnızca oturum açma bilgilerini çalmak yerine, hırsızlara ATM'ye gidip gerçek zamanlı olarak paranızı çekme olanağı verir.

ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Nihai Dolandırıcılık Hayatta Kalma Rehberime anında erişebileceksiniz — bana katıldığınızda ücretsiz CYBERGUY.COM bülten.

NGate gibi Android kötü amaçlı yazılımları, kullanıcıları hassas verileri çalan sahte bankacılık uygulamalarını indirmeleri için kandırıyor. (Kurt “CyberGuy” Knutsson)

NGate kötü amaçlı yazılımı nasıl çalışır?

Polonya Bilgisayar Acil Durum Müdahale Ekibi (CERT Polska), kurbanın banka hesabına erişmek için NFC etkinliğini kullanan, NGate adında yeni bir Android kötü amaçlı yazılım keşfetti. Bu kötü amaçlı yazılım, kurbanın telefonundaki temassız ödeme işlemlerini izliyor ve PIN dahil tüm işlem verilerini doğrudan saldırganlar tarafından kontrol edilen bir sunucuya iletiyor. Yalnızca kart ayrıntılarını kopyalamaz. Bunun yerine, kurban ödeme yapmak için dokunana veya bir doğrulama adımı gerçekleştirene kadar bekler, ardından modern Visa ve Mastercard çiplerinin oluşturduğu yeni, tek seferlik kimlik doğrulama kodlarını yakalar.

Bunu başarmak için saldırganların önce telefona virüs bulaştırması gerekiyor. Genellikle kurbanın banka hesabında bir güvenlik sorunu olduğunu iddia eden kimlik avı mesajları gönderirler. Bu mesajlar genellikle insanları resmi olmayan bir kaynaktan sahte bankacılık uygulaması indirmeye itiyor. Kurban uygulamayı yükledikten sonra uygulama, sahte doğrulama istemleri aracılığıyla onlara yol gösteriyor ve NFC etkinliğini okumasına olanak tanıyan izinler istiyor. Kurban telefonunu dinlediğinde veya PIN kodunu girdiği anda, kötü amaçlı yazılım ATM'nin para çekme işlemini doğrulamak için ihtiyaç duyduğu her şeyi ele geçiriyor.

YENİ 'KALDIRMA' DÜĞMESİ İLE ANDROID UYGULAMALARINI YÖNETİN

Kötü amaçlı yazılım yüklendikten sonra kurban telefonunu kullandığı anda NFC dokun-öde kodlarını ve PIN'lerini yakalıyor. (Kurt “CyberGuy” Knutsson)

Saldırganlar ATM'de çalınan verilerle ne yapar?

Saldırganlar hıza güveniyor. NFC işlemi sırasında oluşturulan tek kullanımlık kodlar yalnızca kısa bir süre için geçerlidir. Virüslü telefon verileri yakaladığı anda bilgiler saldırganın sunucusuna yükleniyor. Bir suç ortağı, temassız kartı taklit edebilen bir cihazı tutarak ATM'nin yakınında bekliyor. Bu başka bir telefon, akıllı saat veya özel NFC donanımı olabilir.

Veriler geldiğinde, suç ortağı kart taklit cihazını ATM'ye gösterir. Bilgiler yeni, geçerli kimlik doğrulama kodları ve doğru PIN içerdiğinden, makine bunu gerçek bir kart gibi ele alır. ATM para çekme işlemine izin veriyor çünkü her şey meşru bir işlemle eşleşiyor gibi görünüyor. Tüm bunlar, suçlunun kurbanın fiziksel kartına dokunması gerekmeden gerçekleşiyor. Her şey zamanlamaya, planlamaya ve mağdurun bilmeden işlemi kendi telefonunda tamamlamasını sağlamaya bağlıdır.

Bir adam Android destekli bir Google telefonunu tutuyor

Suçlular, kurbanın kartı olmadan gerçek para çekme işlemleri gerçekleştirmek için ATM'deki çalıntı, sınırlı süreli kodları kullanır. (Kurt “CyberGuy” Knutsson)

Android NGate kötü amaçlı yazılımından korunmak için atabileceğiniz 7 adım

NGate gibi saldırılar daha karmaşık hale geldikçe, güvende kalmak iyi dijital alışkanlıkların ve telefonunuzu ve finansal verilerinizi koruyan birkaç basit aracın bir karışımına indirgenir.

1) Uygulamaları yalnızca Play Store'dan indirin

Çoğu kötü amaçlı bankacılık uygulaması, metin veya e-postayla gönderilen doğrudan bağlantılar yoluyla yayılır. Bu bağlantılar rastgele sunucularda barındırılan APK dosyalarına yönlendirir. Uygulamaları yalnızca Play Store'dan yüklediğinizde Google'ın yerleşik güvenlik kontrollerinden yararlanırsınız. Play Koruma, uygulamaları kötü amaçlı yazılımlara karşı düzenli olarak tarar ve zararlı olanları cihazınızdan kaldırır. Ancak Google Play Korumanın yeterli olmayabileceğini unutmamak gerekiyor. Tarihsel olarak, bilinen tüm kötü amaçlı yazılımları Android cihazlardan kaldırmak %100 kusursuz değildir. Saldırganlar ikna edici mesajlar gönderseler bile resmi mağazanın dışından herhangi bir şey yüklemekten kaçının. Bankanız bir uygulamayı güncellemenizi istiyorsa uygulamayı her zaman Play Store'da bulabilirsiniz.

2) Güçlü bir antivirüs yazılımı kullanın

Sahte bir banka alarmına dikkatsizce dokunulması suçlulara ihtiyaç duydukları her şeyi verebilir. Güçlü antivirüs yazılımı çoğu tehdidi hasara neden olmadan durdurabilir. Yeni indirmeleri tarar, güvenli olmayan bağlantıları engeller ve bir uygulama finansal verilerinizi açığa çıkarabilecek şekilde davrandığında sizi uyarır. NGate gibi birçok tehdit, sahte bankacılık uygulamalarına dayanır; bu nedenle, gerçek zamanlı taramanın açık olması, şüpheli bir şeyin kendi kendine yüklenmeye çalışması durumunda size erken uyarı verir.

Windows, Mac, Android ve iOS cihazlarınız için 2025'in en iyi antivirüs koruması kazananları için seçtiklerimi şu adresten edinin: Cyberguy.com.

ATM'DEKİ 'İKRAMİYE' SUÇ DALGASI, HIRSIZLARIN YÜZ BİNLERCE NAKİTLE GİTMESİNDEN SONRA BÜYÜYOR

3) Cihazınızı ve uygulamalarınızı güncel tutun

Güvenlik yamaları, saldırganların izin ayarlarını ele geçirmek veya hassas verileri okumak için kullandığı güvenlik açıklarını giderir. Güncellemeler aynı zamanda Android'in NFC'yi ve ödeme etkinliğini izleme biçimini de geliştirir. Hem işletim sistemi hem de uygulamalar, özellikle bankacılık ve ödeme uygulamaları için otomatik güncellemeleri açın. Tamamen güncellenmiş bir cihaz, kötü amaçlı yazılımların yararlanmaya çalıştığı açıkların çoğunu kapatır.

4) Kimlik avı tuzaklarından kaçınmak için bir şifre yöneticisi kullanın

Kimlik avı saldırıları genellikle sizi sahte web sitelerine veya gerçeğiyle aynı görünen sahte uygulama giriş sayfalarına yönlendirir. Bir şifre yöneticisi kimlik bilgilerinizi kaydeder ve bunları yalnızca web sitesi veya uygulama orijinal olduğunda doldurur. Otomatik doldurmayı reddederse, bu sahte bir sayfada olduğunuzun açık bir işaretidir. Karmaşık şifreler oluşturmak ve saklamak için bir şifre yöneticisi kullanmayı düşünün.

Daha sonra, e-postanızın geçmişteki ihlallere maruz kalıp kalmadığına bakın. 1 numaralı şifre yöneticisi seçimimiz, e-posta adresinizin veya şifrelerinizin bilinen sızıntılarda görünüp görünmediğini kontrol eden yerleşik bir ihlal tarayıcısı içerir. Bir eşleşme bulursanız, yeniden kullanılan şifreleri hemen değiştirin ve bu hesapları yeni, benzersiz kimlik bilgileriyle güvence altına alın.

2025'in uzman incelemesinden geçmiş en iyi şifre yöneticilerine şu adresten göz atın: Cyberguy.com.

5) Tüm finansal hizmetler için iki faktörlü kimlik doğrulamayı açın

İki faktörlü kimlik doğrulama şifreniz ele geçirilse bile size ikinci bir koruma katmanı sağlar. Uygulama tabanlı kimlik doğrulayıcılar SMS kodlarından daha güvenlidir çünkü kolayca ele geçirilemezler. Bankacılık uygulamalarında 2FA'nın etkinleştirilmesi, yetkisiz eylemler gerçekleştirmeye çalışan saldırganlar için sıkıntı yaratır. Bir şifre yöneticisinin güçlü şifreleriyle birleştiğinde hesabın ele geçirilmesi olasılığını önemli ölçüde azaltır.

6) Şüpheli metinleri, e-postaları ve çağrıları görmezden gelin

Saldırganlar sizi kandırmak için aciliyete güvenirler. Genellikle kartınızın bloke edildiğini, hesabınızın dondurulduğunu veya bir ödemenin doğrulanması gerektiğini iddia ederler. Bu mesajlar sizi hızlı hareket etmeye ve sahte bir uygulama yüklemeye itiyor. Her zaman bankanızın resmi kanallarını duraklatın ve kontrol edin. Doğrulanmış müşteri hizmetleri numaraları veya resmi uygulama aracılığıyla bankayla iletişime geçin. Meşru görünseler bile, istenmeyen iletilerdeki bağlantılara asla tıklamayın veya ekleri açmayın.

7) Uygulama izinlerini inceleyin

Çoğu kişi uygulamaları yükler ve unutur. Zamanla kullanılmayan uygulamalar gereksiz izinlerle birikerek riski artırır. Telefonunuzun izin ayarlarını açın ve her uygulamanın neye erişebildiğini kontrol edin. Basit bir araç NFC'ye, mesajlara veya erişilebilirlik özelliklerine erişim isterse onu kaldırın. Saldırganlar, etkinliğinizi izlemek veya bilginiz olmadan veri yakalamak için bu aşırı izinlerden yararlanır.

Kurt'un önemli çıkarımı

Siber suçlular artık sosyal mühendisliği modern ödeme sistemlerindeki güvenli donanım özellikleriyle birleştiriyor. Kötü amaçlı yazılım NFC güvenliğini bozmaz. Bunun yerine, sizi gerçek bir işlem gerçekleştirmeniz için kandırır ve o anda tek seferlik kodları çalar. Bu, saldırının fark edilmesini zorlaştırır ve geri çekilme gerçekleştikten sonra geri döndürülmesini daha da zorlaştırır. En iyi savunma basit farkındalıktır. Bir banka sizi Play Store dışından bir uygulama indirmeye teşvik ederse, bunu acil bir uyarı işareti olarak değerlendirin. Telefonunuzu temiz tutmak artık fiziksel kartınızı güvende tutmak kadar önemli.

Hiç Play Store dışından bir uygulama indirdiniz mi? Bize yazarak bize bildirin. Cyberguy.com.

FOX HABER UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN

Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.