Avrupa genelinde temasız ödeme sistemlerini hedef alan NFC (Yakın Alan İletişimi) tabanlı kötü amaçlı yazılımlar hızla yayılmaya başladı. Siber güvenlik araştırmacıları, son aylarda Android cihazlarda 760’tan fazla kötü amaçlı uygulamanın kredi kartı verilerini ele geçirmek için bu yöntemi kullandığını bildirdi.
NFC Kötü Amaçlı Yazılımlar Temassız Ödeme Sistemlerini Taklit Ediyor
Geleneksel bankacılık truva atlarından farklı olarak NFC kötü amaçlı yazılımları, Android’in Host Card Emulation (HCE) özelliğini kullanarak temassız ödeme kartlarını taklit ediyor. Bu yazılımlar, ödeme noktası (POS) cihazlarından gelen komutlara saldırgan tarafından belirlenen yanıtlar veriyor. Böylece fiziksel kart olmadan ödeme işlemleri gerçekleştiriliyor.
Uzmanlar, bu yöntemin ilk kez 2023 yılında Polonya’da tespit edildiğini belirtiyor. Ardından Çekya’da görülen saldırılar, zamanla Rusya’da daha geniş bir şekilde yayılmaya başladı. Farklı yöntemlerle çalışan yeni varyantlar da ortaya çıktı. Bazı yazılımlar kart verilerini Telegram gibi platformlara gönderiyor. Diğerleri ise uzaktaki bir cihazla bağlantı kurarak gerçek zamanlı işlem onayı sağlıyor.
Google’ın “App Defense Alliance” üyesi Zimperium, NFC üzerinden yapılan saldırıların son dönemde hızla arttığını açıkladı. Şirketin raporuna göre, yalnızca birkaç örnekle başlayan bu tehdit kısa sürede yüzlerce kötü amaçlı uygulamaya dönüştü.
Bazı kötü amaçlı uygulamaların arayüzü
Zimperium araştırmacıları, 70’in üzerinde komuta ve kontrol (C2) sunucusunun bu saldırılarda aktif olarak kullanıldığını tespit etti. Ayrıca saldırganların veri transferi ve operasyon koordinasyonu için özel Telegram botları ile gizli kanallar kurduğu belirlendi.
Saldırılarda kullanılan uygulamalar genellikle Google Pay veya tanınmış bankaların resmî uygulamalarını taklit ediyor. Sahte uygulamalar arasında Santander Bank, VTB Bank, Tinkoff Bank, ING Bank, Bradesco Bank ve Promsvyazbank gibi kurumların isimleri öne çıkıyor.
Uzmanlar, Android kullanıcılarının Google Play dışındaki kaynaklardan APK yüklememesi gerektiğini vurguluyor. Banka uygulamalarının yalnızca resmî bağlantılardan indirilmesi, cihazlarda NFC izni isteyen uygulamalara dikkat edilmesi öneriliyor.
Ayrıca Android’in Play Protect aracılığıyla düzenli güvenlik taraması yapılması ve kullanılmıyorsa NFC’nin kapatılması tavsiye ediliyor. Güvenlik araştırmacıları, cihaz izinleri ve ağ bağlantıları üzerinde kontrol sahibi olmanın kişisel verileri korumada önemli bir adım olduğunu ifade ediyor. Zimperium’un keşfettiği APK’ların tam listesine buradan ulaşabilirsiniz.
