Lukasz Stefanko – NGate maskesiz
Bu kötü amaçlı yazılımın ne kadar tehlikeli olabileceği
Videoda Stefanko şöyle açıklıyor: “Kötü niyetli NGate uygulaması, kurbanın kartındaki NFC verilerini ele geçirilmiş bir cihaz aracılığıyla saldırganın akıllı telefonuna aktarabilir, bu da daha sonra kartı taklit edebilir ve ATM’den para çekebilir.”
“Bu, Android için yeni bir saldırı senaryosu ve gerçek hayatta kullanılan bu özelliğe sahip Android kötü amaçlı yazılımını ilk kez görüyoruz.” diye ekledi.
Araştırmacılar ayrıca NGate veya ona benzer uygulamaların, çeşitli amaçlarla kullanılan akıllı kartların klonlanması gibi başka bağlamlarda da kullanılabileceğini kaydetti. Saldırı, NFC etiketinin benzersiz tanımlayıcısını (UID) kopyalayarak çalışıyor.
Bu kötü amaçlı yazılımı kullanmak da mümkündür “Kısıtlı alanlara erişim için bazı NFC kartlarının ve kodlarının kullanıcı kimliğini kopyalayın” Stefanko ekledi.
Saldırganlar bu kötü amaçlı yazılımı nasıl yayıyor?
Ars Technica’ya yaptıkları açıklamada Stefanko ve Jacob Osmani adlı başka bir ESET araştırmacısı, saldırganların banka müşterilerini hedef alan karmaşık bir kimlik avı planı kullandıklarını açıkladı. Saldırı, bankaların kimliğine bürünen kötü amaçlı web sitelerine bağlantılar içeren SMS mesajları göndermeyi içeriyor. Kurbanlar kötü amaçlı Progressive Web uygulamasını yükleyip kimlik bilgilerini girdikten sonra saldırganlar hesaplarına erişim elde ediyor.
Saldırganlar, kurbanları daha fazla kandırmak için banka çalışanı gibi davranarak hesaplarının kimlik avı saldırısı nedeniyle ele geçirildiğini iddia ediyor. Daha sonra kurbanları, hassas bankacılık bilgilerini çalmak ve yetkisiz işlemleri kolaylaştırmak için kullanılan NGate kötü amaçlı yazılımını indirmeye yönlendiriyorlar.
Saldırganlar, para çekme limitlerini değiştirmek ve iz bırakmadan diğer hesaplara para aktarmak için NGate’i kullanabilir. Bu, kimlik avı girişimlerine karşı dikkatli olmanın ve kişisel bilgilerin korunmasının önemini vurgulamaktadır.
“Pop kültürünün ninjası. Sosyal medya fanatiği. Tipik problem çözücü. Kahve pratisyeni. Çok aşık olur. Seyahat tutkunu.”
More Stories
IFE Erişilebilirlik Çözümleri’nin Thales serisi prestijli Kristal Kabin Ödülünü kazandı
Özel büyülü temelleri ortaya çıkarın: Temizleme, Fırtınalar ve Hazineler
Razer’ın Basilisk V3’ü