Android platformunu hedef alan NGate zararlısı sinsi bir yöntemle geri döndü. Kötü niyetli bu yazılım yasal bir ödeme aracı olan HandyPay uygulamasının içine gizlenerek kart bilgilerini kopyalıyor. İşte detaylar…
ESET araştırmacılarına göre NGate’in yeni varyantı akıllı telefonların NFC teknolojisini kötüye kullanıyor. NFC günlük hayatta telefonumuzu temassız kredi kartı gibi kullanmamızı sağlayan pratik bir sistem. Dolandırıcılar virüslü uygulama sayesinde kurbanların temassız kart verilerini gizlice ele geçiriyor. Çalınan verilerle sanal kartlar üretiliyor ve bankamatiklerden nakit çekimi ya da izinsiz alışverişler yapılıyor.
Siber hırsızların bu iş için HandyPay uygulamasını seçmesi tesadüf değil. Eski saldırılarda pahalı ve cihazda şüphe uyandıran karmaşık araçlar kullanılıyordu. Bilgisayar korsanları artık maliyeti düşük olan ve arka planda sessizce çalışan HandyPay’i bir maske gibi kullanmayı tercih ediyor. Hedefteki kişiler genellikle sahte ödül siteleri veya güvenlik vadeden sahte mağaza sayfaları üzerinden kandırılıyor. Kurbanlardan uygulamayı varsayılan ödeme yöntemi yapması ve kartını telefona okutması isteniyor. Kurulum tamamlandığında ise tüm veriler saldırganların eline geçiyor.
Zararlı kodların satır aralarında bulunan emojiler, yeni sürüm virüsün bir yapay zeka modeli tarafından yazılmış olabileceği ihtimalini güçlendiriyor. Kasım 2025 döneminden bu yana aktif olan ve şimdilik Brezilya bölgesini vuran NGate tuzağından korunmak aslında zor değil. Android telefonlara dışarıdan yüklenen APK’lardan uzak durmak gerekiyor. İhtiyaç duyulmayan anlarda cihazın temassız ödeme özelliğini kapalı tutmak da uzmanlar tarafından tavsiye ediliyor.
