Android'deki bu kötü amaçlı yazılım banka kartı bilgilerinizi ve PIN kodunuzu çalıyor ve yetkisiz çekimler gerçekleştiriyor.

Banka hesabınız dijital olarak boşaltılabildiği gibi, bilgisayar korsanları artık kart bilgilerinizi çalarak ATM'lerden doğrudan nakit çekebiliyor.

Polonya Bilgisayar Acil Durum Müdahale Ekibi (CERT Polska) yeni bir virüs türü keşfetti Malware Android cihazlar, bilgisayar korsanlarının ATM'lerden para çekmek için kullandıkları banka kartı bilgilerini ve kişisel kimlik numaralarını (PIN) çalmak için hedefleniyor.

وفقًا لل Malwarebytes blogNGate kötü amaçlı yazılımı her ikisini de kullanır Sosyal mühendislik NFC teknolojisi, mağdurun telefonundan bankacılık verilerini almak için kullanılıyor ve ardından bir suç ortağı hesaptan para çekiyor. Şaşırtıcı bir şekilde, aslında hiç kimsenin kurbanın hesabına erişmek için banka kartını çalmasına veya dokunmasına gerek kalmıyor.

NFC (Yakın Alan İletişimi), cihazların birbirine yakınken iletişim kurmasını sağlayan kablosuz bir teknolojidir ve akıllı telefonlarda, ödeme kartlarında ve satış noktası terminallerinde kullanılır. Bir mobil cihaz NGate kötü amaçlı yazılımıyla enfekte olduğunda, saldırganlar NFC etkinliğini yakalayabilir ve işlem verilerini yakındaki ATM'lerdeki cihazlara yönlendirebilir. Çalınan veriler daha sonra bir suç ortağı tarafından akıllı telefon veya akıllı saatte nakit çekmek için kullanılır. Ancak bu karmaşık saldırı planlama gerektirir ve birden fazla adım içerir.

Öncelikle, kötü amaçlı yazılımın hedef cihaza yüklenmesi gerekir. Bu genellikle aşağıdaki gibi sosyal mühendislik taktikleriyle yapılır: kimlik avı e-postaları Veya bir banka hesabındaki hayali güvenlik veya teknik sorunlar hakkında uyarılar içeren kısa mesajlar. Bazen bu sahte mesajların ardından, daha meşru görünmelerini sağlamak için bir telefon görüşmesi gelir; arayan kişi daha sonra potansiyel kurbanlardan sorunu çözmelerine yardımcı olması için bir "bankacılık uygulaması" indirmelerini ister. Uygulama genellikle resmi olmayan bir kaynaktan gelir (Google Play Store değil ve...) Gereksiz izinler Finansal bilgiler.

Mağdur sahte kart doğrulama sürecinden geçtikten sonra, suç ortağı en yakın ATM'de banka kartını ve PIN kodunu kullanmaya başlamak için yeterli bilgiyi elde etmiş olur. Mağdur genellikle dolandırıldığının farkında değildir. Bu, yalnızca birden fazla adım içermesi nedeniyle değil, aynı zamanda NFC teknolojisi için üretilen tek kullanımlık dinamik token'ların geçici olması, yani hızlı bir şekilde kullanılması gerektiği için de karmaşık bir saldırı yöntemidir.

NGate kötü amaçlı yazılımından kendinizi nasıl koruyabilirsiniz?

Bu tür kötü amaçlı yazılımlar, çok aşamalı saldırı özelliğiyle öne çıkıyor ve saldırının her katmanına karşı uygun koruma önlemleri alındığında bunlardan kaçınmak kolaylaşıyor.
Öncelikle dikkatli olun Sosyal mühendislik teknikleri Yabancılarla veya bankaları ya da şirketleri temsil ettiğini iddia eden kişilerle muhatap olduğunuzda her zaman dikkatli olun... Uygulamaları yalnızca Google Play Store'dan veya güvenilir geliştiricilerden indirin.[Kaynak/kaynak]'dan herhangi bir bankacılık veya finans uygulaması indirmekten kaçının. Sosyal medya, kısa mesajlar veya bilinmeyen kaynaklardan alınan bağlantılar.

Ayrıca şunlardan da emin olun: Tanımadığınız kişilerle hiçbir finansal verinizi paylaşmayın.Güvenilmeyen kaynaklardan gelen bağlantılara tıklamayın, dosya indirmeyin veya QR kodları kullanmayın. Bankadan olduğunu iddia eden ve hesabınızla ilgili bir sorun olduğunu söyleyen birinden telefon, e-posta veya kısa mesaj alırsanız, Onlarla etkileşime girmeyin Mesajı silin veya aramayı sonlandırın, ardından doğrudan bankayla iletişime geçin. Kartınızdaki veya banka ekstresindeki numara.

Aynı zamanda, tıpkı bilgisayarınızı koruduğunuz gibi akıllı telefonunuzu da koruyabilirsiniz. Güvenilir bir antivirüs programı yükleyinKullanılması tavsiye edilir Android için en iyi güvenlik uygulamalarıTelefonunuzu kötü amaçlı yazılımlara karşı tarar, kimlik avı girişimlerine karşı koruma sağlar ve cihazınızın güvenliğini tehlikeye atabilecek uygulamaları engeller. Bilgisayarınızda aktif bir güvenlik yazılımı aboneliğiniz varsa, bu özellik de dahil olabilir. Mobil cihaz koruma hizmetiBu nedenle, mevcut seçenekler hakkında bilgi edinmek için hizmet sağlayıcınıza danışmanız tercih edilir.

Bunu hatırla Bilgisayar korsanları ve siber suçlular paranızı veya verilerinizi çalmak için sürekli olarak yeni yollar geliştiriyorlar.Bu nedenle, en son saldırı yöntemleri ve tehditler hakkında bilgi sahibi olmak çok önemlidir. Bu bilgileri edindikten sonra, aileniz ve arkadaşlarınızla paylaşın ki onlar da... Benzer siber saldırıların kurbanı olmaktan kaçının.